恶意代码分析
关注
分享
扫一扫
文章平均质量分 93
Y0ng.
这个作者很懒,什么都没留下…
展开
-
Agent Tesla样本分析
样本信息md5: fa548af33ac073be63464186b33198aafilesize: 537.50kbfiletype:exe文件的可疑行为:样本分析资源:tesla样本的一个小特点:会利用资源文件中的图片资源或PE资源解密出一个文件,再利用解密出文件的资源再解密出文件…类似套娃。这里直接调试,通过调试得到byte[] rawAssembly = this.method_2(Class25.smethod_4(), Class6.smethod_0(-92154936原创 2021-08-09 15:25:57 · 1172 阅读 · 0 评论 -
恶意代码分析实战lab1-1/lab1-2/lab1-3/lab1-4
恶意代码分析实战lab1-1lab1-2lab1-3之前看过一个学长的简历,做过dll注入和恶意代码分析,于是自己也想尝试一下,dll注入只做过两个比较简单的例子,来进军一下恶意代码分析。lab1-1文件检测网站:virustotal.com.不知道这个网站是做什么的,测试一下上传一个没有问题的文件:检测结果全是绿的上传一个有问题的文件:下面将实验给的文件拖进去分析:lab1-1.dlllab1-1.exe编译时间:之前学了PE文件结构,但是学归学,没有应用过还是啥都记不住,原创 2020-10-12 09:20:23 · 1274 阅读 · 0 评论