吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 14212|回复: 23
收起左侧

[PC样本分析] 病毒分析快速入门(一)-环境配置与学习资源

  [复制链接]
mortalboold 发表于 2020-4-12 22:21
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 mortalboold 于 2020-4-12 22:30 编辑

小C无聊的躺在床上,刷着#开学#话题微博。都怪这该死的疫情,开学一拖再拖,在教室后排偷看女神的机会又少了。 开学之日恐怕即是毕业之时了,小c 在失去女神背影患得患失的心情中,也不得不考虑工作的问题。回顾大学四年,小c所得称号最多得只有:“召唤师峡谷黑铁战五渣,海岛雨林人体描边大师”。 以及刚好及格得c语言,一点点汇编知识,ODF2下断点,f9运行,f7步进,f8步过。IDA F5。想着这些,小C在招聘网站筛选着合适的岗位,突然,某安全公司发布的病毒分析师岗位映入眼帘,看起来颇为合适
1.png
Emmmm.这已经是关键字匹配最多的招聘了。既然找到了方向,得深入搞一搞才行,网上找些病毒分析分析,以防面试被问懵逼。小C如是想到。正所谓“工欲善其事必先利其器”,要分析样本之前,得把分析环境,分析工具搞好。                                环境搭建1.    搭建虚拟机环境对于分析病毒木马,直接在系统上分析可能导致自己得电脑遭到病毒木马感染,所以一般分析需要在虚拟机中进行,这里选用VMWARE,操作系统最好选用32位得。系统镜像可在https://msdn.itellyou.cn/进行下载
2.png
虚拟机安装教程:https://jingyan.baidu.com/article/7f41ecec202013593d095c20.html

2.    工具逆向分析常用得工具可在52pojie.cn的爱盘进行下载https://down.52pojie.cn/Tools/
3.png
也可直接选用52上有人整理好的吾爱破解工具包,但这些工具都是原作者收集整理,不保证又工具会有恶意行为等,所以最好在虚拟机中运行。
4.png
载地址: 百度网盘:https://pan.baidu.com/s/1nwJg0eX密码:iuj3   
行为分析工具:SysTracer
5.png
下载地址:链接:https://pan.baidu.com/s/14KadlAq_vuNkLwXI_Ih_CQ提取码:2jt7  
最好在装个office用于分析文档类的样本。将这些放入虚拟机后,点击虚拟机上的时钟一个+按钮,添加一个系统快照,当分析病毒污染系统后,可用于恢复一个干净的分析环境

准备好本地的分析环境后,还可以借助在线的免费沙箱协助分析

1.    anyrun沙箱,app.any.run该沙箱功能比较强大,免费注册后还支持下载样本
7.png
2.    微步在线沙箱https://s.threatbook.cn/微步云沙箱的虚拟执行环境能够模拟Windows 7 和 Linux 操作系统,
并根据文件类型自动选择合适的运行环境。
支持的文件类型包括:PE 可执行文件(EXE、DLL、COM 等),Office 文档(DOC、XLS、PPT 等),PDF,HTML,Script,MSI,SWF,JAR,LNK ,ELF,各种压缩包(ZIP、RAR、7Z 等)。 8.png
3.奇安信云沙箱       结合多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术,
提供更精准的检测结果、更具体的威胁类别以及更直观的分析结果,可以满足多个场景下对恶意软件的检测、研判、分析需求。
9.png


学习资源如果还没有小c厉害,不会od和ida的简单操作,可以通过一下教程学习一下小甲鱼学OD: https://www.bilibili.com/video/av30969642小甲鱼汇编教程:https://www.bilibili.com/video/av48833965?from=search&seid=5857416780882921639IDA 基本使用https://www.jianshu.com/p/3f24e285a6bc病毒木马查杀实战: https://blog.csdn.net/ioio_jy/article/details/40708869
6.png

免费评分

参与人数 15吾爱币 +19 热心值 +14 收起 理由
iret_52 + 1 我很赞同!
NanKeYM + 1 + 1 用心讨论,共获提升!
红内裤 + 1 + 1 我很赞同!
psycongroo + 1 + 1 妙啊
Ack麦子 + 1 我很赞同!
墨邱h + 1 + 1 用心讨论,共获提升!
印象主义协会 + 1 + 1 我很赞同!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
kinerarten + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
blindcat + 1 + 1 谢谢@Thanks!
wasdzjh + 1 + 1 不知道大佬要写几个教程,持续关注
dogz + 1 + 1 用心讨论,共获提升!
heyteng + 1 + 1 谢谢@Thanks!
aixiaodemj + 1 + 1 我很赞同!
zhp_king + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

  • · 好帖|主题: 549, 订阅: 87

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

GGCGJ 发表于 2022-2-8 00:13
那个工具集的压缩包解压密码是:52pojie 吗,为什么我解压不成功呢?用的是专门的7z解压工具,win和mac下都不行。
li6893 发表于 2020-4-12 22:52
aixiaodemj 发表于 2020-4-13 00:04
支持一下 希望大佬继续更新  一直想学习一下
blindcat 发表于 2020-4-13 08:04
持续关注,向大佬学习
forrest888 发表于 2020-4-13 09:50
感谢分享,受益匪浅
whofly 发表于 2020-4-13 11:13
受教了 好好学习
qfccc 发表于 2020-4-17 13:47
老哥看见的莫非是 火绒的招聘
rixo 发表于 2020-6-15 09:20
楼主有64位的systracer吗?我没有找到啊
Insist_2020 发表于 2020-8-13 08:29
感谢分享!!!!!!!!!!!!!!!!!!!!!!!
raeiou 发表于 2020-8-13 09:05
学习了,高深莫测
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 10:38

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表