- 博客(2)
- 收藏
- 关注
原创 02_sample远控
sample.exe分析报告文章目录0x00 概述基本信息简介流程图0x01 样本细节详细分析样本行为分析大量网络行为样本详细分析脱壳创建互斥体创建服务再次创建互斥体枚举资源更新资源段加载释放的文件创建三个线程线程1:传播扩散线程2:与远控服务器通信,执行指令线程2.1:与远控服务器通信,获取指令并执行初始化套接字,并建立链接获取主机信息并发送致远控服务器接收指令执行操作接收的指令为:0x10,下载并执行接收的指令为:0x12,更新自身接收的指令为:0x14,打开IE接受的指令为:0x06,删除自身接收.
2020-11-07 19:37:25 707
原创 01_TeslaCrypt勒索病毒分析报告
TeslaCrypt勒索病毒 文章目录0x00 概述基本信息简介流程图0x01 样本细节详细分析样本行为分析1.文件写入行为分析2.进程分析3.网络行为分析4.注册表行为分析样本详细分析找到主函数入口:反沙箱关闭安全警告弹窗解密指令与勒索信息判断进程TOKEN的完整性和样本所在路径创建新进程创建互斥体提权创建线程1:监控进程创建线程2:删除卷影拷贝连续6个函数创建线程3:发送加密数据创建线程4:对文件进行加密设置线程优先级并等待弹窗显示勒索图片和文件再次创建线程2和线程3并删除自身加密机制分析加密算法:.
2020-11-07 19:35:10 1209 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人