网络安全学习第3篇 - 使用快速分析技巧,分析样本包中的样本(使用软件total command)

最新推荐文章于 2021-07-12 15:18:53 发布
最新推荐文章于 2021-07-12 15:18:53 发布
阅读量986 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 快速查杀 totalcommand 恶意程序分析 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanshanyue96/article/details/89005016
版权

实验目的

请依据所学过的快速分析技巧,分析样本包中的样本,要求用一句话描述出每个样本为什么是恶意的。

说明:

1、样本包中的都是真实的恶意样本,请大家不要在真实系统中运行。

2、分析前请关闭杀毒软件。

3、推荐使用Total Commander+Hiew进行分析。首先安装tcmd912x32_64.exe,然后直接将Hiew文件夹拷贝到你的系统中,进入Total Commander,选择Configuration->Options->Edit/View,将External Viewer设置为Hiew的路径,比如你的Hiew文件夹位于C盘根目录,则将其设置为:C:\Hiew\hiew32.exe "%1" -k

4、快捷键

F3:利用Hiew打开待分析的文件

Enter:切换查看模式

F8:查看PE文件信息

F9:查看导出表信息

病毒样本(解压密码:123).rar

分析工具.rar

------------------------------------------------------------------------------------------------------------------------------------------------------

实验内容

然后把自己电脑的杀毒软件关掉,因为样本有可能会被杀毒软件认为是病毒。所以要把杀毒软件关掉。

注意:不要本机运行病毒,使用total command打开分析病毒还是可以的。

分析:一个未知来源网站叫你输入邮箱账号和密码,很大概率是钓鱼网站,所以这个样本很大程度是恶意的。

--------------------------------------------------------------------------------------------------------------------------------------

分析

最低0.47元/天 解锁文章
那年白马啸西风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学] 三十五.恶意代码攻击检测及恶意样本分析
杨秀璋的专栏
12-26 1万+
本文主要结合作者的《系统安全前沿》作业,相关论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这文章对您有所帮助,如果文章中存在错误或理解不到位的地方,还请告知作者与海涵~
[网络安全自学] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
热门推荐
杨秀璋的专栏
01-09 2万+
在撰写这文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
网络安全学习之攻击溯源思路及案例
努力活着。
07-12 1万+
引言 在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 溯源思路及案例 1、攻击源捕获 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​ 服务器资源异常,异常的文件、账号、进程、端口,
一个恶意样本分析
信息安全
08-09 4192
1.1样本信息1.样本概况 病毒名称:bea213f1c932455aee8ff6fde346b1d1960d57ff MD5: 6E4B0A001C493F0FCF8C5E9020958F38 SHA1: BEA213F1C932455AEE8FF6FDE346B1D1960D57FF CRC32: 1CD8074D 1.2测试环境及工具 2.1.1 测试环境 Windows ...
[网络安全自学] 六十九.宏安全之入门基础、防御措施、自发邮件及宏样本分析
杨秀璋的专栏
04-21 9194
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了利用永恒之蓝漏洞加载WannaCry勒索病毒,实现对Win7文件加密的过程,并讲解WannaCry勒索病毒的原理。这文章将讲解宏病毒相关知识,它仍然活跃于各个APT攻击样本中,本文包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。基础性文章,希望对您有所帮助。
pc样本学习笔记之PE类恶意程序快速分析技巧(DLL.docx
05-05
pc样本学习笔记之PE类恶意程序快速分析技巧(DLL.docx
软件服务合同样本 + 软件授权使用合同样本(通用22
最新发布
05-13
doc文档,包括软件服务合同样本软件授权使用合同样本)共22。适合软件或其他服务提供商与客户签订合同的场景下使用
pc样本学习笔记之PE类恶意程序快速分析技巧(EXE.docx
05-05
pc样本学习笔记之PE类恶意程序快速分析技巧(EXE.docx
网络操作系统漏洞分析安全策略的研究设计书样本.doc
12-06
网络操作系统漏洞分析安全策略的研究设计书样本.doc
Totalcommand 8.51a中文CCF美化加强版
06-27
Total Commander 8.51a 中英绿色美化CCF版 Total Commander(原名Windows Commander)是强大的windows资源管理器终结者。以其使用方便、功能强大、设计体贴、稳定可靠征服了无数电脑老鸟。在接触、了解这个完美的工具后,相信你会和我一样有相见恨晚的感觉。软件的最大特点是由两个列表窗口组成,这种设计避免了windows资源管理器目录树在文件操作的一系列弊端。CCF版在官方版本的基础上,不但对操作界面进行了美化,而且增加了一些常见的功能插件。
Total Command 快速查看插件(语法高亮)
09-04
CudaLister 1.5.5 (2018年8月最新更新) 用于total command的F3快速查看的插件,可以实现各种语法高亮,速度很快,在total command点开压缩文件自动会提示是否安装插件 Viewer/editor for source code files. Based on ATSynEdit component and CudaText editor. Supports "lexers" to highlight many syntaxes, they are files in the "lexers" subfolder. You can install more lexers by unpacking zip files from https://sourceforge.net/projects/synwrite-addons/files/Lexers/ . You can select any lexer, or encoding, via click on the statusbar. You can edit current file, by unchecking "Read only" in the context menu, can save file on exit too. You can call Options dialog, via right-click menu.
pc样本学习笔记之脚本类恶意程序快速分析技巧.docx
05-01
pc样本学习笔记之脚本类恶意程序快速分析技巧.docx
totalcommander配置
yingjie79613的博客
09-05 1301
一.集成everything 在TC的主目录下找到usercmd.ini(如果没有的话,手工新建一个),在其中输入下面的设置代码: [em_Everything] cmd=C:\Program Files\Everything\Everything.exe param="-search "%P "" 在上面的设置代码中,第一个是Everything的可执行文件路径,第二个是参数。这个命...
HIEW简介
leelong80的专栏
12-23 898
第4章 静态分析技术第四节 HIEW简介一、Hiew的运行在Hiew目录找到Hiew.exe,运行它,这时Hiew界面出现的是Hiew目录文件。此时在屏幕底部的命令行有相关提示,对应的是功能键F(n),如按F1出现的帮助:F2 - Hidden - 打开或关闭隐藏文件显示F3 - Name - 按文件排序F4 - Exten - 按扩展名排序F5 - Time -
网络安全学习第4-使用特征码和MD5对勒索病毒进行专杀,并对加密文件进行解密
一清道长的个人博客
04-03 2638
使用IDA或其它分析工具分析本次的样本文件,写一个简要的行为分析报告,并编写一个针对于这次样本的专杀(恢复)程序。 要求: 1、样本分析只要说明主要行为即可。提示:sub_401320主要用于文件加密操作;sub_401470主要用于查找docx文件;sub_4017D0主要用于创建自删除脚本文件;sub_4019B0主要用于创建readme说明文件。 2、专杀工具需要能够识别本次的样本文...
360 Total Security(360国际版)官方中文版V10.8.0.1269 | 360国际版和国内版区别很大-杀毒能力相当且非常纯净不流氓
chaorenqiang的博客
03-01 1万+
360 Total Security(360国际版)是由奇虎360公司开发的纯净无明显商业推广行为且杀毒能力一流的360杀毒软件,360国际版是为广大用户的电脑安全及效能量身打造的专业免费杀毒软件,根据360国际版官网说明得知,360国际版内置360云查杀引擎、360 QVMII人工智能引擎、QEX脚本查杀引擎和鲲鹏引擎,是对抗勒索软件的有力武器,此外360国际版还有强力云技术加持的实时监测功能可以快速发现勒索软件的新变种,智能监测并辨别各种可疑劫持行为并提...
查看PE文件导出表
weixin_34292959的博客
04-05 141
#include "stdafx.h" #include <Windows.h> DWORD RVA2Offset(PIMAGE_NT_HEADERS pNTHeader, DWORD dwRVA) { PIMAGE_SECTION_HEADER pSection = (PIMAGE_SECTION_HEADER)((DWORD)pNTHeader + si...
"门禁考勤管理系统软件使用手册样本:安装、功能特性、系统规定
根据提供的内容,首先是一个软件使用手册的样本文件的名称和版本号,接下来给出了目录的概述。本文将在这些基础上生成一段大约2000字的描述。 《门禁考勤管理系统软件使用手册样本.doc》是一份详尽的使用手册,为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值