恶意代码分析实战Lab1-1

已于 2022-04-10 12:06:38 修改
阅读量1.3k 收藏 5
点赞数
分类专栏: 恶意程序实战分析 文章标签: 恶意程序实战分析
于 2022-04-10 11:30:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58138734/article/details/124074195
版权
本文详细分析了Lab01-01.exe和相关DLL文件,通过VirusTotal扫描确认病毒特征,研究了文件编译时间,检测了加壳与混淆迹象,并揭示了导入函数功能。作者还揭示了主机和网络迹象,推测文件目的为后门操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Lab1-1

目录

Lab1-1

1.将Lab01-01.exe文件传上www.virustotal.com可以看到文件匹配到已有的反病毒软件特征

2. 这些文件是什么时候编译的?

3. 这两个文件是否存在迹象说明它们是否被加壳或混淆?

 4. 是否有导入函数显示出了这个恶意代码是做什么的?

 5. 是否有任何其他文件或基于主机的迹象,让你可以在受感染系统上查找?

6. 是否有基于网络的迹象,可以用来发现受感染机器上的这个恶意代码?

7. 你猜这些文件的目的是什么?

1.将Lab01-01.exe文件传上www.virustotal.com可以看到文件匹配到已有的反病毒软件特征

有的时候www.virustotal.com无法打开,这里使用另一个网站进行扫描VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎

2. 这些文件是什么时候编译的?

采用将程序导入到PE view,进行分析,在PE文件的头部->NT头->文件头处可以看得PE文件的创建日期。

exe文件

DLL文件

亦或者可以使用010 Editor进行分析。

3. 这两个文件是否存在迹象说明它们是否被加壳或混淆?

将文件分别拖进PEiD进行分析。

exe文件

 DLL文件

 可以判断两个文件都无加壳,未被混淆。

 4. 是否有导入函数显示出了这个恶意代码是做什么的?

利用ida或者studype进行分析两个文件

exe文件

我利用studype进行分析exe文件,exe文件导入四个模块(KERNEL32.dll、MSVCRT.dll)。

在导入地址表处可以看到模块导入的函数。发现其中有创建文件函数CreateFileA,查找文件函数FindNextFileA,复制文件函数CopyFileA,创建文件映射函数CreateFileMappingA。

dll文件

我利用ida进行分析dll文件。

在Imports窗口可以看到有Sleep函数,创建进程函数和创建互斥体函数CreateProcessA、CreateMutexA。 

在String窗口可以看到WS_32.dll,WS_32.dll是为网络所用的文件。

 5. 是否有任何其他文件或基于主机的迹象,让你可以在受感染系统上查找?

利用ida进行分析

exe文件 

在String窗口中看到有两个相似的DLL:kerne132.dll和kernel32.dll。推测恶意代码劫持kernel32.dll。

6. 是否有基于网络的迹象,可以用来发现受感染机器上的这个恶意代码?

利用ida进行分析

dll文件

 在String窗口中发现ip地址,结合WSS_32.dll推测可能连接到这个IP地址。

7. 你猜这些文件的目的是什么?

后门程序常用GetProcess和sleep,exe运行dll,dll是后门程序。

PHP获取时间排除周六、周日的两个方法
10-25
在这段代码中,首先使用`time()`函数获取当前时间时间戳,然后定义变量`$day`为一天秒数(3600秒/小时 * 24小时/天)。接着定义了一个名为`$total`的变量,它决定了我们想要获取时间范围(本文示例中为12天,但...
php获取本周星期一具体日期的方法
12-18
`date('w', $timestamp)`返回的是 `$timestamp` 对应日期是一周中的第几天,0表示周日,1表示周一,以此类推。然后,我们根据当前日期是星期几来调整时间,以便得到本周的星期一。如果当前日期不是周一,我们将减去...
PHP获取一周的日期
weixin_30599769的博客
10-19 200
/** * 获取一周日期 * @param $time 时间戳 * @param $format 转换格式 */ function get_week($time, $format = "Y-m-d") { $week = date('w',$time); $weekname=array('星期一','星期二','星期三','星期四','星期五','星期六'...
PHP 实现查询未来一周时间
Tommy
08-13 362
for($i=0;$i<7;$i++) { $time[$i]['date'] = date('Y-m-d',strtotime(date('Y-m-d').'+'.$i.'day')); $time[$i]['week_time'] = strtotime(date('Y-m-d').'+'.$i.'day'); $time[$i]['week'] = $this->getTimeWeek($time[$i]['week_time']); } //方法用于返回该日期 为周.
PHP 获取一周时间
weixin_30343157的博客
12-06 190
$date = array( 'Monday' => array(date('Y-m-d H:i:s',strtotime("Monday")),date('Y-m-d H:i:s',strtotime("Monday 23:59:59"))), 'Tuesday' => array(date('Y-m-d H:i:s',strtotim...
PHP获取当前一周时间
₯㎕๓安笙的博客
08-13 792
PHP获取当前一周时间 代码: //获取当前日期 $date=2018-8-12; //通过当前日期获取当前是周内第几天 $week = date('N', strtotime($date)); //把当前日期格式化为当天凌晨0点 年-月-日 00:00:00 ,然后获取时间戳 $now=strtotime(date('Y-m-d 00:00:00',strtotime($date))); //把时间戳减去
PHP获取本周所有日期或者最近七天所有日期
qq_32450471的博客
07-25 1942
PHP获取本周所有日期或者最近七天所有日期
php实现获取近几日、月时间示例
10-16
这篇示例主要讲解了如何使用PHP获取近几日、月的时间,以及如何进行时间戳的计算。以下是对这些知识点的详细解释: 1. **date_default_timezone_set**: PHP中的`date_default_timezone_set`函数用于设置默认时区,...
PHP时间日期增减操作示例【date strtotime实现加一天、加一月等操作】
12-20
此外,还展示了如何获取今天、昨天、明天的日期,以及未来一周一周后的特定时间点。例如,`date("Y-m-d", strtotime("-1 day"))`会返回昨天的日期,`date("Y-m-d G:i:s", strtotime("+1 week 2 days 4 hours 2 ...
使用php 获取时间今天明天昨天时间戳的详解
10-27
echo "一周零两天四小时两秒后:" . date("Y-m-d H:i:s", strtotime("+1 week 2 days 4 hours 2 seconds")) . " "; echo "下个星期四:" . date("Y-m-d", strtotime("next thursday")) . " "; echo "上个周一...
php 获取过去 未来的日期
王伟峰
03-30 1436
<br /><br /><?php<br />echo "今天:".date("Y-m-d")."<br>";     <br />echo "昨天:".date("Y-m-d",strtotime("-1 day")), "<br>";     <br />echo "明天:".date("Y-m-d",strtotime("+1 day")). "<br>";  <br /> <br />echo "一周后:".date("Y-m-d",strtotime("+1 week")). "<br>";   
PHP 获取当天、近一周、本周、上月、本月、本季度、上季度时间方法大全
waiting、oppa的博客
01-04 1603
//当天时间 $where['time'] = array( array('egt',strtotime(date('Y-m-d',time()))), array('lt',strtotime(date('Y-m-d',time())).'+1 day') ); // 本周时间 $where['time'] = array( array('egt',strtotime(d
php获取当前时间,计算一天,一周,一月,一年后的时间
热门推荐
high_height的博客
01-03 1万+
"code" class="php"> header("Content-type: text/html; charset=utf-8");    echo '当前时间加一个月,一个礼拜,一天,一小时,15分钟这里测试';   echo '';   echo '当前时间是'.date('Y-m-d H:i:s',time());   $now = date('Y-m-d H:i:s',ti
指定星期数获取上周&本周以及下个星期第一天的时间
最新发布
wzyEMT的博客
02-21 514
指定星期数(本周1-7之间)获取上周、本周、下个星期第一天,总记15天的时间
获取未来或过去某一天的时间
云端行者
05-13 820
<?php $date = new DateTime("2006-12-12"); $date->modify("+7 day"); echo $date->format("Y-m-d"); ?> <?php // This is what you need for future date from now. echo date('Y-m-d H:i:s', strtotime("+
php判断日期与获取一周日期
caiqm_kid的专栏
01-11 186
php判断是否日期格式 /** * date日期类型 * @param $dateTime */ function isDateTime($dateTime) { // 转化时间戳 $ret = strtotime($dateTime); return $ret !== FALSE && $ret != -1; } php获取一周日期与星期几 /** * 天数,默认7天 * @param $time */ function getNowDate($time=7
php 获取七天,php 获取未来七天的日期和星期
weixin_34207880的博客
03-10 142
php获取未来七天的日期和星期代码foreaach($i=4;$i<8;$i++){$dateArray[$i]=date('Y-m-d',strtotime(date('Y-m-d').'+'.$i.'day'))};$b=array();foreach($dateArray as $key=>$value){$b[]=array('id'=>$key,'date'=>$...
php 未来7天,php 获取未来七天的日期和星期
weixin_42294495的博客
03-18 156
for($i=4;$i<8;$i++){$dateArray[$i]=date(‘Y-m-d‘,strtotime(date(‘Y-m-d‘).‘+‘.$i.‘day‘))};$b=array();foreach($dateArray as $key=>$value){$b[]=array(‘id‘=>$key,‘date‘=>$value)};foreach($b as ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王陈锋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值