文件夾EXE病毒分析 “360safe”——小白的初次
本帖最后由 tusdasa翼 于 2016-6-10 09:48 编辑分析報告
病毒樣本來源: http://www.52pojie.cn/thread-427211-1-1.html //我自己上傳的 但是那是我還啥都不懂{:1_937:}
已有的大神分析:http://www.52pojie.cn/forum.php?mod=viewthread&tid=428245&page=1&extra=#pid10572352 //大神起到一定的提示作用
分析:
1. 查壳(反正OD载入提示大概就是有壳吧,我也不懂{:1_907:}) 2. 提示是asppack的壳,在吾爱破解工具包里找asppack的脱壳机 脱掉即可(虽然我不知道啥原理) 脱壳后:(为啥会变大了?) 4. 丢到IDA 里(按F5,别问我为啥 百度的) 病毒会释放一个DLL 并写启动项 创建与文件夹同名的EXE文件不太清楚里要干嘛
前面释放的dll 会注入explorer.exe进程 貌似图没截到....
同学们可用这个简单病毒试试手,自己体验一把
楼主,也是新手吧?
参一把。 四月好评 学习了,膜拜高手。。 膜拜高手。膜拜 膜拜 .
文字太少 看不明白IDA的内容……然后那啥 论坛的表情太少了 差评 我每天都来差评看看啥时候改
页:
[1]