1. 上传可疑文件到病毒扫描网站,查看扫描结果
3. 使用 strings 查看文件字符串
使用 IDA Pro 查看程序流程(有壳,必须先脱壳)
4. 使用火绒剑分析可疑文件的行为
5. 根据行为,使用Ollydbg动态调试分析
6. 最终结合静态分析与动态分析,生成病毒分析报告
多引擎在线病毒扫描网 http://www.virscan.org/
自动化动态行为分析 https://fireeye.ijinshan.com/
哈勃文件分析系统 http://habo.qq.com/
3. 使用 strings 查看文件字符串
使用 IDA Pro 查看程序流程(有壳,必须先脱壳)
4. 使用火绒剑分析可疑文件的行为
5. 根据行为,使用Ollydbg动态调试分析
6. 最终结合静态分析与动态分析,生成病毒分析报告