简单的定时DDOS攻击样本分析
本次分析的样本来自《恶意软件分析》课后实验–Lab-7-01中的程序,将样本载入到DIE内查壳,如下
程序无壳,使用的VC++6.0
编写,看到编译时间为2010/09/30
说明这个样本已经很老很老了。将样本载入到IDA内分析相关功能,来到入口函数Main
出,程序首先调用了StartServiceCtrlDispatcherA
启动了一个名为MalService
的服务,接着服务会执行函数sub_401040
,启动完成服务后,会再次调用函数sub_401040
,如下