开开心心写

恶意代码分析实战

ACM - dp(1) ACM - 二分(8) ACM - 数学(1) ACM - 矩阵(1) ACM-线段树(1) ACM题解(245) Android(3) angr(3) Crypto(5) CTF之旅(84) Linux(8) pwn(1) python(6) reverse(3) ubuntu(1) Windows(4) 大作业(1) 数学(4) 数据结构专题班(15) 未归档(4)

/ 注册

全部文章 / 恶意代码分析实战（共43篇）

恶意代码分析实战Lab18

论工具的重要性：百度一下找个万能脱壳机：linxerUnpacker 可以准确识别4个且成功脱壳 Lab18-02.exe : [FSG v1.00 (Eng) -> dulek/xt] Lab18-03.exe : [PECompact v1.4x+] Lab18-04.exe : [A...

2020-05-03

0 533

恶意代码分析实战Lab1701

IDA -> main -> Name字符串，HGL345，很明显，这个程序我们之前分析过，特征字符串这次的分析目的不一样，是要patch掉反虚拟机技术，从而使得代码运行起来根据书中17.2.5反虚拟机的x86指令一节，如下指令： sidt，sgdt，sldt，smsw，s...

2020-05-03

0 564

恶意代码分析实战Lab1702

运行1701的py代码，结果如下： Number of potential Anti-VM instructions: 1 Anti-VM: 100061db 点进去三个引用的地方，发现判断条件都是一样的拿InstallSB举例看到提示字符串，说明10003592函数是p...

2020-05-03

0 490