20145326蔡馨熤《计算机病毒》——静态分析(2)

最新推荐文章于 2019-09-19 20:17:47 发布
转载 最新推荐文章于 2019-09-19 20:17:47 发布 · 188 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/cxy1616/p/6683255.html

本文通过样例代码lab01-02.exe介绍了使用VirScan及VirTotal进行病毒检测的方法,并详细阐述了利用PEiD查壳、WSUNPACKER脱壳的过程。此外,还介绍了DependencyWalker查看导入函数的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

20145326蔡馨熤《计算机病毒》——静态分析(2)

基于样例代码lab01-02.exe.

  • 相比于VirusTotal,我更喜欢用VirScan,因为前者太慢了。我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果,从而判断是否是病毒文件。
  • lab01-02.exe的扫描报告如下,点击"行为分析"看看。

 

  • 利用PEiD查壳。结果显示的是“什么都没有”,这个时候有两个办法解决。一是选择“深度扫描”,二是点击“SET INFO”查看。

 

 

  • 利用WSUNPACKER来脱壳,WSUNPACKER是一款通用的脱壳工具。但不是所有的恶意代码都能用工具直接脱壳,有些必须要手动脱壳,进行OD导入。很麻烦的~ 脱壳后的恶意代码后缀为“WSDump”。

  • 再用PEiD查看脱壳后的代码。

  • 关于样例代码的导入函数。利用Dependency Walker查看。一提到调用函数就要想到Dependency Walker这款工具,它的功能十分强大。

  • 我们可以发现样例代码脱壳后,导入函数也产生了变化。

  • 用来在被感染主机上进行该恶意代码的查找的线索。利用PEview查看。猜测可能会生成一个恶意代码的软件。静态分析就到这里,如果要深入研究,还得结合动态分析的技术才行!

转载于:https://www.cnblogs.com/cxy1616/p/6683255.html

支付宝生僻字选择器
猿小白的博客
11-22 692
本文的数据来源于支付宝网页版本生僻字选择器。
HUAWEI(14)——DHCP(中继)、路由引入,ACL综合实验
热门推荐
abraham的博客
05-06 1万+
DHCP(中继)、路由引入,ACL实验文档 实验拓扑: IP地址规划: 设备名称 接口 VLAN IP地址 默认网关 子网掩码 r1 GE0/0/0 / ...
javascript的作用域精解(1)
abraham的博客
07-17 577
视频:https://ke.qq.com/course/231577?taid=3983676656552089 作用域的精解: 【scope】每个javascript函数都是一个对象,对象中有些属性我们可以访问,但有些不可以,这些不可访问的属性仅供javascript引擎存取,【scope】就是其中一个。【scope】指的是我们所说的作用域,其中储存了运行期上下文的集合。 Test.[[s...
存储学习之路
刘爱贵的专栏
03-11 1万+
 从学生时做研究时起,我就算进入了存储领域,那时我的研究方向是网络存储、分布式计算,业余还研究点数据挖掘。毕业后进入存储行业的公司,差不多又有两年的时间了。前后算起来,我搞存储也有好几年的时间了,然而存储博大精深,我现在仍然行走在存储学习之路上。不过,我觉得自己还是有些东西(或者可以称之为经验)与存储同行分享一下,如果能对那么几个人有所帮助,我就觉得值得了。 0、存储入门 领路人的
Lab6:RIPV1的有类路由
weixin_34228617的博客
03-31 138
注:R2为DCE 因RIPv1为有类路由,(默认为RIPV1)故他会自动汇总,并且只认有类IP网络,1.1.1.0/24,他依然只把他做为A类地址来看待,所以你发布网络: net 1.1.1.0 与net 1.0.0.0 效果是一样的。也就是说这个实验的结果是R1ping 不通R3的回环口,R2只可以ping 通R1或F3其中的一个回环口。 Router> Ro...
2018年7月第一周网站建站笔记
weixin_33720078的博客
07-12 120
这周主要集中对网站的出租房源的优化; {dede:arclist row=1 idlist='6'} <li><a href=[field:arcurl/]>[field:description/]</a></li> {/dede:arclist} dedecms后台不能进行两次数据转化,只能放弃远亲方案改用这个, 经纪人照片,等都...
C++(2)——成绩分层
abraham的博客
09-19 1万+
//C++ #include<iostream> using namespace std; int main(){ int score; cout<<"请输入您的成绩(0~100):" ; while(cin>>score){ if(score<60){ cout<<"成绩不及格"; }else{ if(score&...
光电QSM500G4020手机屏规格说明书
该模块由深圳市华光电有限公司生产,并提供了型号、客户信息以及一系列的技术参数和特性。" 本文档主要涵盖了以下几个关键知识点: 1. **模块型号与规格**: - 模块型号为QSM500G4020,这是一款彩色主动矩阵...
MDK main函数运行前的分析.pdf
01-21
讲解了stm32f103运行main函数之前微控制器所...(2) 加载 RW 段; (3) ZI 段清零; (4) 初始化用户堆栈; (5) 初始化微库(具体干什么我也不知道,屏蔽此处函数好像也能正常运行); (6) 调用 main 函数。
STM32F103主函数运行前的系统初始化分析
"MDK main函数运行前的分析.pdf" 这篇文档主要讲解了在STM32F103微控制器中,使用MDK(Keil Microcontroller Development Kit)开发环境时,从上电复位到执行`main`函数之前所经历的一系列初始化步骤。这个过程在启动...
利用WireShark抓包进行数据分析
神马观止
10-01 6488
这篇博客并不是总结已有成果,而是在学习计算机网络过程中,
DOM初探(27)——事件对象
abraham的博客
03-15 8623
事件对象: 视频:https://ke.qq.com/course/231577?taid=3983676656552089 event||window.event用于IE 事件源对象 event.target 火狐只有这个 event.srcElement IE只有这个 这俩chrome都有 兼容性写法 <!DOCTYPE html>...
麻省理工我的家-MIT的迷人风光
weixin_34162401的博客
08-21 146
麻省理工学院(Massachusetts Institute of Technology ,简称MIT),坐落在美国马萨诸塞州波士顿以北的剑桥市(Cambridge)。1865年创建于波士顿,1961年迁到现在的剑桥。是一所自然及工程科学在世界上享有盛誉,其管理学、经济学、哲学、政治学、语言学也同样优秀的私立大学。属于常春藤联盟(Ivy League)明校之一。 学生万人左右...
绑定处理函数
weixin_30325487的博客
07-28 105
html中设置(不推荐) - <button onclick='get()'>click</button> <script> get() //此时 this--window </script> 如果button中get(this),那么在js中可以用get(btn)来接,此时再用this.this指向button! js动态绑定 ...
远视图
abraham的博客
11-15 1万+
&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8" /&gt; &lt;style type="text/css"&gt; .demo6{ height: 10px; width: 10px; background-color: #fff; }
DOM初探(23)——事件处理程序的运行环境
abraham的博客
03-08 8298
视频:https://ke.qq.com/course/231577?taid=3983676656552089 事件处理程序的运行环境: 1.ele.onxxx = function(event){} 程序this指向的是dom元素本身 2.obj.addEventListener(type,fn,false); 程序this指向的是dom元素本身 3.obj.a...
自己过不好的生活,干嘛甩锅给手机?
abraham的博客
07-20 575
L早上起来梳头发,一把青丝轰然掉落,对着镜子一看,左边头顶居然一块斑秃。 L是一家教育培训行业的夏令营老师,从6月开始她的工作就迎来了高峰期。每天电话、微信接不停,都是家长的报名、询问、担心,各种琐碎问题。她最高记录一天接了58通电话,微信语音和信息加起来超过千条。去公司楼下便利店买午饭时,她特意没带手机,回到工位一看,短短15分钟时间,9位家长、87条信息和语音连番轰炸。 电话和语音从早上她...
四个词代表一生经历
cindylu520的专栏
08-06 262
生好似一个包裹,这个包裹里藏着快乐与悲伤、成功与失败,希望与绝望。人生也是一个学习的过程。那些经历给我们上了全新的课,让我们变得更好。随着每一天的过去,我们学会了处理各种各样的问题。 Love 爱 Love plays a pivotal role on our life. Love makes you feel wanted. Without love a person could g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值