Practical Malware Analysis Lab9

最新推荐文章于 2024-04-09 09:59:25 发布
最新推荐文章于 2024-04-09 09:59:25 发布
阅读量621 收藏
点赞数
分类专栏: 安全 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35713009/article/details/88585019
版权
本文详细介绍了Practical Malware Analysis Lab9中的恶意软件行为。当无注册表值或参数错误时,程序会自我删除。程序在注册表中创建键值,并根据参数执行不同任务,如修改键值、创建和删除服务。服务以自启动方式创建,实现开机运行。当程序无参数执行时,执行包括上传、下载、命令行操作等功能。此外,还提到了一个简单的后门,通过创建cmd进程并连接socket实现反向shell功能。
摘要由CSDN通过智能技术生成

Lab9-1

不走程序直接逆。标注完的主函数如下

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char port; // [sp+10h] [bp-181Ch]@31
  char ups; // [sp+410h] [bp-141Ch]@31
  char url; // [sp+810h] [bp-101Ch]@31
  char sleep_time; // [sp+C10h] [bp-C1Ch]@31
  CHAR serviceName; // [sp+1024h] [bp-808h]@18
  CHAR ServiceName; // [sp+1428h] [bp-404h]@9
  char *param; // [sp+1828h] [bp-4h]@5

  if ( argc == 1 )
  {
    if ( !sub_401000() )
      del_self();
    sub_402360();
  }
  else
  {
    param = (char *)argv[argc - 1];             // abcd
    if ( !sub_402510(param) )
      del_self();
    if ( _mbscmp((const unsigned __int8 *)argv[1], aIn) )// -in
    {
      if ( _mbscmp((const unsigned __int8 *)argv[1], aRe) )// -re
      {
        if ( _mbscmp((const unsigned __int8 *)argv[1], aC_0) )// -c p7
        {
          if ( _mbscmp((const unsigned __int8 *)argv[1], aCc) )// -cc
            del_self();
          if ( argc != 3 )
            del_self();
          if ( !getKey(&ups, 1024, &url, 1024, &port, 1024, &sleep_time) )// -cc abcd
            sub_402E7E((int)aKSHSPSPerS, (int)&ups);// k:%s h:%s p:%s per:%s
        }
        else
        {
          if ( argc != 7 )                      // -c m n x y abcd
            del_self();
          SetKey(arg
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
Practical Malware Analysis
09-26
Malware analysis is big business, and attacks can cost a company dearly. When malware breaches your defenses, you need to act quickly to cure current infections and prevent future ones from occurring. For those who want to stay ahead of the latest malware, Practical Malware Analysis will teach you the tools and techniques used by professional analysts. With this book as your guide, you'll be able to safely analyze, debug, and disassemble any malicious software that comes your way. You'll learn how to: Set up a safe virtual environment to analyze malware Quickly extract network signatures and host-based indicators Use key analysis tools like IDA Pro, OllyDbg, and WinDbg Overcome malware tricks like obfuscation, anti-disassembly, anti-debugging, and anti-virtual machine techniques Use your newfound knowledge of Windows internals for malware analysis Develop a methodology for unpacking malware and get practical experience with five of the most popular packers Analyze special cases of malware with shellcode, C++, and 64-bit code Hands-on labs throughout the book challenge you to practice and synthesize your skills as you dissect real malware samples, and pages of detailed dissections offer an over-the-shoulder look at how the pros do it. You'll learn how to crack open malware to see how it really works, determine what damage it has done, thoroughly clean your network, and ensure that the malware never comes back. Malware analysis is a cat-and-mouse game with rules that are constantly changing, so make sure you have the fundamentals. Whether you're tasked with securing one network or a thousand networks, or you're making a living as a malware analyst, you'll find what you need to succeed in Practical Malware Analysis.
恶意代码分析实战:静态分析技术
「鸿渐之翼」的博客
08-14 658
恶意代码分析实战专辑 博主:鴻漸之翼 个人介绍:男,搞底層的FW,喜歡發一點沒用的東西。 项目gitee地址: https://gitee.com/hongsofwing/PracticalMalwareAnalysis-Labs 访问我的Gitee 问题 1.使用http://www.VirusTotal.com分析并且查看报告。文件是否匹配到已有的反病毒软件特征? 2.文件编译时间 3.文件是否加壳 4.导入函数显示出了恶意代码是做什么的?有哪些导入函数? 5.是否有其他基于主机的文件迹象? 6.是否有
实战恶意软件分析:PracticalMalwareAnalysis-Labs 深度解析
最新发布
gitblog_00078的博客
04-09 615
实战恶意软件分析:PracticalMalwareAnalysis-Labs 深度解析 项目地址:https://gitcode.com/mikesiko/PracticalMalwareAnalysis-Labs 项目简介 PracticalMalwareAnalysis-Labs 是一个开源的项目,旨在为安全研究人员和爱好者提供一套全面的恶意软件分析实践课程。该项目基于 Michael Sik...
《恶意代码分析实战》课后习题
weixin_43988404的博客
03-16 653
PracticalMalwareAnalysis-Labs 《恶意代码分析实战》的课后题链接 在win xp环境下 链接:https://pan.baidu.com/s/18Geh-MI_-LXvaMIGe5lRvg 提取码:f97k
Practical Malware Analysis Lab7
40KO的博客
03-11 653
前言 给出的恶意程序都是十分简单的类型,几乎没有阻止分析的手段,且IDA的反编译结果可读性十分好,只能说是用来了解一波恶意代码编程的方法和思路了。 Lab7-1 主要是Windows服务程序,可参考以下资料了解windows服务 1.http://soft.chinabyte.com/os/368/12251368.shtml 2.https://onew.me/2018/10/08/w...
Practical Malware Analysis 无水印pdf
09-25
Practical Malware Analysis 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或...
PRACTICAL MALWARE ANALYSIS
02-04
PRACTICAL MALWARE ANALYSIS The Hands-On Guide to Dissecting Malicious Software
恶意样本分析入门与实战
pandazhengzheng的博客
03-05 1662
恶意软件分析入门与实战资源
逆向入门分析实战(三)
蚁景网安学院
07-28 708
之前两篇文章,针对恶意代码为了确保自身只有一个实例在运行进行了正向开发和逆向分析。逆向入门分析实战(一)逆向分析入门实战(二)这种现象在恶意代码中非常常见,现在对上次的内容进行一个简要的...
恶意代码分析实战 第十二章课后实验
Stronger_99的博客
04-18 707
静态分析: 使用ida打开Lab12-01.exe,打开imports,如下: 这里看到了CreateRemoteThread、WriteProcessMemory和VirtualAllocEx,看到这几个函数就有理由怀疑这是一个进程的注入行为。 看一下字符串,打开strings窗口: 这里看到了几个可以的dll文件,explorer.exe、Lab12-01.dll和psap...
PracticalMalwareAnalysisAndLabs (病毒分析入门,包含实验环境)
11-09
PracticalMalwareAnalysis 一本入门的病毒分析丛书,而且压缩包内还包含了实验所需的所有环境,可以帮你从小白开始成长起来
PracticalMalwareAnalysis.pdf 英文原版
08-20
Practical Malware Analysis
practical malware analysis
09-18
网络与软件安全的经典之作,原版英文书的扫描版,老师给推荐的书
PracticalMalwareAnalysisLabs(恶意代码习题)
06-06
PracticalMalwareAnalysis-Labs-fanhua为广大恶意代码学习者提供学习的工具以及题库
《恶意代码分析实战》实验——Labs-06
草草君
09-28 648
《恶意代码分析实战》实验——Labs-06 记录《恶意代码分析实战》中的实验,提供相关链接: 电子书的下载 i春秋由相关实验的视频教程 标题《恶意代码分析实战》实验——Labs-06Labs-06-1实验Labs-06-2实验Labs-06-3实验Labs-06-4 Labs-06-1实验 由main函数调用的唯一子过程中发现的主要代码结构是什么? 1)选中main函数,然后右键查询出它的交叉引用图 2)找到sub_1000函数,进入该函数进行分析;发现调用函数InternetGetConnect
恶意代码分析实战Lab09补充
ACdream
03-08 423
按照题的标号来的,先从书中找,然后贴网上Writeup的学习历程Lab0901-in : 安装; -c : 更新配置; -cc : 打印配置; -re:删除因为自己都是猜的,没有调试出来过,只知道密码是abcd,且没有成功安装和运行程序在地址4026cc处,打开了一个服务管理器,basename是去除目录路径和文件扩展名信息之后的文件名,若basename不存在,则创建了一个自启动服务根据自己的分...
精通Windows平台恶意软件分析
"Windows.Malware.Analysis.Essentials.1785281518" 本书《Windows Malware Analysis Essentials》是针对Windows平台恶意软件分析的基础指南,旨在提升读者的反恶意软件技能。书中通过实际操作的步骤,由业内专家...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值