[恶意代码分析]恶意代码种类以及分析环境介绍

最新推荐文章于 2024-05-20 11:11:38 发布
最新推荐文章于 2024-05-20 11:11:38 发布
阅读量8.6k 收藏 5
点赞数 3
分类专栏: 病毒分析 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46363249/article/details/119448574
版权

恶意代码种类以及分析环境介绍

1、使用010Editor分析html样本

(1)工具功能介绍
对PE文件进行结构解析
在这里插入图片描述

将文件数据拷贝粘贴出来用对应形式
在这里插入图片描述

对比文件差异性
在这里插入图片描述

向文件插入数据
在这里插入图片描述

(2)将样本拖拽到分析工具010Editor.exe中,查看源码形式,找到感染代码
在这里插入图片描述

可以将此部分代码以16进制形式拷贝出来
在这里插入图片描述

(4)新建一个16进制文件
在这里插入图片描述

(5)将复制的数据以16进制形式粘贴,另存为exe程序,对其进行分析
在这里插入图片描述

(6)可以对生成的exe程序进行分析用其他工具。

2、使用PETool.exe 分析感染式样本

(1)工具介绍
查看PE文件的落地时间和OEP信息
在这里插入图片描述

查看修改PE文件的数据
在这里插入图片描述

(2)先用PTETool分析桌面“Hash.exe”的入口和节区
在这里插入图片描述
在这里插入图片描述

(3)运行该程序后,用PETool.exe 分析桌面“Hash.exe”的入口和节区,发现“Hash。Exe”程序被感染,入口点发生了变化,并且多了一个节区。
在这里插入图片描述在这里插入图片描述

3、使用jd-gui.exe 分析一个蠕虫样本的jar包

(1)工具介绍
D-GUI 是一个独立的显示“.class” 文件J ava源代码的图形用户界面工具,以代码方式来显示反编译过来的代码
(2)将jar包拖拽到jd-gui.exe中,分析其代码
在这里插入图片描述

鹏华李
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
恶意代码分析实战课后练习题
11-04
恶意代码分析领域,实战经验至关重要。"恶意代码分析实战课后练习题"是一份针对这一主题的专业训练材料,旨在帮助学习者加深对恶意代码理解并提升分析技能。本资料结合MATLAB的学习,将理论与实践相结合,为学员...
网络安全之恶意代码
热门推荐
学而思(xiejava的blog)
01-17 2万+
恶意代码是一种有害的计算机代码或 web 脚本,其设计目的是创建系统漏洞,并借以造成后门、安全隐患、信息和数据盗窃、以及其他对文件和计算机系统的潜在破坏。恶意代码不仅使企业和用户蒙受了巨大的经济损失,而且使国家的安全面临着严重威胁。1991年的海湾战争是美国第一次公开在实战中使用恶意代码攻击技术取得重大军事利益,从此恶意代码攻击成为信息战、网络战最重要的入侵手段之一。恶意代码问题无论从政治上、经济上、还是军事上,都成为信息安全面临的首要问题。让我们一起来认识一下恶意代码。 一、什么是恶意代码 恶意代码(Un
PETool free分享
Delphinidae
12-02 640
百度盘下载pe解析工具、PETool.1.0.0.5.exe(免费) 链接: https://pan.baidu.com/s/1A44RaB3GotWfmWmQCv3qqw 提取码: 33fh
各类恶意代码
最新发布
2301_79448933的博客
05-20 1833
随着计算机系统软件技术的发展,新的病毒技术也应运而生,特别是结合脚本技术的病毒更让人防不胜防,由于脚本语言的易用性,并且脚本在现在的应用系统中特别是Internet应用中占据了重要地位,脚本病毒也成为互联网病毒中最为流行的网络病毒。另一类是针对个人用户的,通过网络迅速传播的蠕虫病毒,以“爱虫”病毒和“求职信”病毒为代表蠕虫病毒含义:蠕虫是病毒的一种,它的传播通常不需要所谓的激活。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
恶意代码分析实战——使用Apatedns和Inetsim模拟网络环境
妙蛙种子吃了都会妙妙秒的妙脆角的博客
10-13 5794
恶意代码分析实战——使用Apatedns和Inetsim模拟网络环境 注:本次实验主要是《恶意代码分析实战》一书中进入动态恶意代码分析篇章的开始,主要通过Apatedns以及Inetsim来模拟为恶意代码提供其需要的网络环境,本次实验以Lab01-03.exe为例。 一、实验环境及工具。 Vmware虚拟机:win10(win7)、kali 主要工具:Apatedns、Inetsim 二、工具的安装下载 1、Apatedns:需安装至windows虚拟机客户端(win10,win7均可) 下载地址:http
恶意代码分析——基础技术篇
Woolemon的博客
04-05 8812
恶意代码分析目的 获取特征码 撰写分析报告 制作专杀工具 恶意代码分析方法 静态分析基础技术(快速分析技术):检查可执行文件但不查看具体指令的一些技术。静态分析基础技术可以确认一个文件是否是恶意的,提供有关其功能的信息,有时还会提供一些信息让我们生成简单网络特征码。 动态分析基础技术:涉及运行恶意代码并观察系统上的行为,以移除感染,产生有效的检测特征码,或者两者。 静态分析高级技术:主要是对恶意代码内部机制的逆向工程,通过可执行文件装载到反汇编器中,查看程序指令来发现恶意代码做了什么。 动态分析高级技
恶意代码分析技术
weixin_68789096的博客
04-25 981
恶意代码分析有两类方法:静态分析和动态分析。静态分析方法是在没有运行恶意代码时对其进行分析的技术,而动态分析方法则需要运行恶意代码,而这两类技术又进一步分析基础技术和高级技术。1)、静态分析技术基础技术静态分析基础技术包括检查可执行文件但不查看具体指令的一些技术。静态分析基础技术可以确认一个文件是否是恶意的,提供有关其功能的信息,有时还会提供一些信息让你能够生成简单的网络特征码。2)、动态分析基础技术动态分析基础技术涉及运行恶意代码并观察系统的行为,以移除感染,产生有效的检测特征码,或者两者。
恶意代码分析(一)
qq_41988448的博客
03-23 1224
病毒分析(一)样本来源样本概况分析环境分析步骤一、初步分析二、调试分析 样本来源 https://www.52pojie.cn/thread-1377686-1-2.html 样本概况 样本信息 Value 样本名称 免费外纪.exe 样本大小 4.62MB(4,853,850 Byte) MD5 bcfc56704ea9b62650bec0349532b7d7 SHA1 176fbfb56e401f1043532377c1b67bd207c32bb9 时间戳 28/10/2
恶意代码分析实战
03-07
在IT安全领域,恶意代码分析是一项至关重要的技能,它涉及到对病毒、木马、蠕虫等各类恶意软件的深入理解与研究。...通过学习这些内容,你可以提升在恶意代码分析方面的专业能力,更好地保护网络环境的安全。
​ 基于Cuckoo平台的HDBSCAN恶意代码聚类算法*
10-15
为了分析不同种类恶意代码之间的异同性,通过搭建Cuckoo沙箱平台模拟恶意代码运行环境研究其聚类情况,以此来获得恶意样本模拟运行的行为分析报告;在特征提取上为了全面覆盖恶意代码的主要行为,结合了动态行为特征...
本科毕业设计-恶意代码检测分类平台
05-12
本科毕业设计_恶意代码检测分类平台 ...- **沙箱环境**:搭建一个安全的沙箱环境,用于执行和分析恶意代码。 ### 3. 系统设计 - **数据库设计**:设计数据库模型,包括恶意代码样本、检测记录、用户等实体。
Python-Python机器学习之恶意代码聚类分析
08-11
恶意代码分析包括静态分析和动态分析。静态分析不执行代码,而是通过反编译或解析二进制文件来获取信息。动态分析则是在受控环境中执行代码,观察其行为。在机器学习中,这两种分析方法的结合可以提供更全面的洞察。...
《网络攻防》恶意代码分析
2301_76161259的博客
04-25 572
在免杀原理中我们总结出了恶意代码常用的一些障眼法,在上述两个环节中,我们分别使用了比对特征库,以及对其一些设计上的行为功能进行了分析,接下来,我们使用工具PEID对一些加壳的恶意代码进行壳分析。pe exploer除了编辑资源之外,我们可以用其打开该程序的导入表(一般作为可执行文件,都不向外部提供函数,而需要外部提供一些基础函数支持,所以只有导入表,没有导出表)从以上对于导入表的分析我们可以看出,除了正常的函数,内存管理等调用,该可执行文件还有着修改注册表,系统日志的功能,且与外界建立了。
恶意代码分析及防治
qq_15156019的博客
05-17 1665
恶意代码分析及防治
恶意代码分析实战 1 静态分析基础技术
农夫果园好好喝的博客
01-24 1537
对Lab01-01.exe和Lab01-01.dll进行分析首先查看Lab-01-01.exe。然后查看Lab01-01.dll。这两个文件应该都是恶意文件。查看PE文件的结构:通过PE Tools查看文件头:Lab-01-01.exe 编译时间是2010年12月19日 16:16:19.Lab-01-01.dll 编译时间是2010年12月19日 16:16:38.这两个文件编译的时间非常接近,极有可能就是同时编译的。两个文件都没有加壳迹象。
恶意代码行为
煮酒闲谈
09-11 1693
恶意代码行为摘要 恶意代码(Unwanted Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。 :恶意代码又称恶意软件。这些软件也可称为广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。是指在未明确提示用户
网络安全-恶意代码
A soul tortured by desire
08-26 3559
未经用户授权便干扰或破坏计算机系统、网络的程序或代码被称为恶意代码(Mailcious Code),也成为了恶意软件(malware)。
恶意代码的分类
雨化于画
01-13 3027
恶意代码的分类的间接说明
一次利用Python开源工具的恶意代码分析实践.docx
09-09
本文是一篇关于恶意代码分析的实践性论文,针对当前恶意代码的广泛传播和带来的经济损失问题,着重探讨了恶意代码的分类、现状与研究价值。作者指出,随着恶意代码制作者对抗分析技术的不断升级,如采用复杂的技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏华李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值