一枚远控木马简单分析【小白学习路】
从网上扒下来的一枚样本,虚拟机跑了一下流量,查了一下没壳,套路也就是连网下载改注册表,还是蛮简单的,就自己写了一篇分析记录菜鸟一枚,水平不足,如有错或遗漏的地方请还请各位指正{:301_975:}
分析记录:
黑镜头记录:
idb文件(MD5命名的是样本的,另一个是下载的dll的):
连网下载的dll不能直接分析,是倒过来的,自己写了个小工具还原,其实在od里跟出来也可以,就当是练练python啦
PS:这还是我注册52账号以来的第一次发帖,希望没有什么出错的地方{:301_1003:} w2777464467 发表于 2019-12-1 23:38
看完了
学习了
额,没有后续了吗???
后面还分析了各种类型的恶意代码,不过因为数据比较敏感,不适合个人发到论坛上,所以没有继续更新了,请大家见谅 Hmily 发表于 2017-8-1 10:48
@littleyellow 最好能把文章正文直接发布到帖子中,样本可以加密码上传一下方便大家交流学习。
好的~下一次分享的时候会写得更详细一些,谢谢提醒~ 小白学习了,,,{:1_927:} 还是支持一下 学习一下... 感谢分享 学习python 学到的知识才是自己的,干巴爹 感谢分享 谢谢分析,学习一下 学习学习