《软件安全变形恶意代码实验》(北方工大)

最新推荐文章于 2024-07-25 10:39:15 发布
最新推荐文章于 2024-07-25 10:39:15 发布
阅读量264 收藏 2
点赞数 1
分类专栏: 软件安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52743307/article/details/131970409
版权

《变形恶意代码实验》报告

               学院:       信息学院       

               班级:      信安班     

            学号:      20    

            姓名:       紫微星        

               日期:   2023年  6 月 8日

目  录

1. 实验目的

2. 实验过程

3. 实现结果

4. 遇到的问题及感想收获

一、实验目的

理解变形的原理,学会实现方法

二、实验过程

1.用Dev C++编写一个简单的程序。

 

2. 用lordPE进行分析,查看程序入口点

 

3. 用OD进行分析,查看程序入口点

通过lordPE分析,得知程序入口点为004014E0

 

在OD中寻找程序的空白部分,通常存在于代码最后

 

将以下代码写入

Mov  eax, 0x33333333 ;(密码)

Mov  edx, 0x004014E0 ;程序入口点地址

Mov  ecx, 30       ;10进制,30次

Jmp  0x00402747    ;S1的地址

Pushad

Mov ebx,0x207689A8      ;随机花指令

Popad

S1:  

Xor   [edx], eax     ;加密过程

Inc  edx  

Loop  0x00402747   ;S1的地址

Jmp  0x004014E0 ;入口点

 

在原EXE文件的结尾相邻处,添加指令 jmp 0x00480F03

最后,利用LordPE修改文件的入口点为0x00480F03;输入程序段的地址

 

三、遇到的问题及感想和收获

本次实验遇到很多问题,例如OD的分析使用,通过百度和同学们的帮助,我学习到了很多,也增强了动手操作呢能力,更好的将理论学习和实践结合起来,为以后的学习打下了良好的基础,网络安全学习,任重道远。

光而不耀-2001
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HIT哈工大软件构造实验lab2
06-17
工大软件构造实验Lab2知识点总结 本文档总结了哈工大软件构造实验Lab2的知识点,涵盖了抽象数据类型(Abstract Data Type,ADT)、面向对象编程(Object-Oriented Programming,OOP)等方面的内容。 一、实验...
恶意代码分析实战实验Lab 7-1
m0_37442062的博客
05-06 613
Lab 7-1静态分析IDA Pro1.当计算机重启之后,这个程序如何保证它继续运行(达到持久化驻留)?2.为什么这个程序会使用一个互斥量?3.可以用来检测这个程序的基于主机特征是什么?4.检测这个恶意代码的基于网络特征是什么?5.这个程序的目的是什么?6.这个程序什么时候完成执行?参考 静态分析IDA Pro 字符串: 可以看到有一个 MalService,可以推测该程序创建了一个系统服务。 HGL345暂定。网址信息http://www.malwareanalysisbook.com用户代理信息Int
网络安全实验恶意代码实验
qq_64314976的博客
06-22 1177
为结束IE浏览器中不停打开的网易主页,通过选中“进程”选项卡,选中“IEXPLORE.EXE”,点击“结束进程”。为结束IE浏览器中不停打开的网易主页,通过选中“进程”选项卡,选中“IEXPLORE.EXE”,点击“结束进程”。进入“我的电脑”,点击工具→文件夹选项,进入文件夹选项窗口,选中“查看”选项卡,将“隐藏已知文件类型的扩展名”签名的勾去掉,并点击“确定”。进入“我的电脑”,点击工具→文件夹选项,进入文件夹选项窗口,选中“查看”选项卡,将“隐藏已知文件类型的扩展名”签名的勾去掉,并点击“确定”。
恶意代码分析实战_实验练习
weixin_41487541的博客
02-14 3462
Lab1-1 2. 这些文件是什么时候编译的? 在PE文件中,IMAGE_NT_HEADERS > IMAGE_FILE_HEADER > Time Date Stamp字段记录了文件编译时间。利用 010 Editor 打开exe文件和DLL文件,找到相应字段如下: 可知exe文件编译时间为2010.12.19 16:16:19 3. 这两个文件是否存在迹象说明它们是否被加壳或混淆? 利用PEiD检测两个文件的加壳情况: ...
exp4恶意代码分析实验报告-20202127
qq_57435798的博客
04-05 1845
本次实验的重点是借用软件工具,通过工具来具体分析恶意代码,通过对后门文件的多方面分析检测,查看是否主机中有可疑对象和可疑行为,这对平时主机的使用和保护都有着重大的实际作用。这个程序对系统的正常运行是非常重要,而且是不能被结束的。这次试验任务量比之前的三次实验大了很多,而且比较侧重于自己分析,通过利用一些专业的分析工具,可以对恶意代码进行静态和动态的分析,这些工具除了wireshark在之前学习使用过,其他工具都是从没有听说过,通过这些工具的使用也让我对恶意代码有了更深的认识。以后还要加强这方面的学习。
恶意代码分析实战—实验3-3
qq_43481350的博客
09-01 419
实验环境 实验设备环境:windows XP 实验检测工具:process monitor ,porcess explore 实验思路 1、观察恶意程序创建出的进程 2、分析正常进程与恶意程序进程的不同 3、监控并分析恶意程序的特征 实验过程 1、当使用process monitor进行监控的时候,你发现了什么? 打开process explore之后再打开我们的程序Lab03-03.exe,我们会发现,此程序会创建一个svchost.exe并且将自己隐藏了起来,如下: 可以观察到其是一个孤儿进程,即没有
HIT哈工大软件构造实验lab3
06-17
软件构造实验Lab 3 知识点总结 作为一名IT行业大师,我将从给定的文件中生成相关知识点,以下是详细的知识点总结: 实验目标概述 在软件构造实验Lab 3中,实验目标是设计一个面向复用和可维护性的软件系统,通过...
工大hit软件构造lab4实验报告
07-06
实验报告的标题是“哈工大hit软件构造lab4实验报告”,主要涵盖了异常与错误处理、防御式编程以及测试和调试三个核心主题。这是一份针对2020年春季学期计算机学院《软件构造》课程的实验内容,旨在让学生深入理解...
工大《操作系统》实验代码项目合集.zip
06-06
工大的《操作系统》课程是计算机科学领域的重要组成部分...总之,哈工大《操作系统》实验代码项目合集是学习操作系统不可或缺的实践平台,它将帮助你将理论知识转化为实际技能,为未来的计算机科学之路打下坚实基础。
工大数据结构顺序表实验
04-14
实验“合工大数据结构顺序表实验”聚焦于数据结构中的一个重要基础概念——顺序表。顺序表是一种线性数据结构,其中元素在内存中以连续的方式存储,就像数组一样。对于18级合工大的学生来说,这个实验旨在深化他们...
恶意代码分析实战》实验——Labs-06
草草君
09-28 642
恶意代码分析实战》实验——Labs-06 记录《恶意代码分析实战》中的实验,提供相关链接: 电子书的下载 i春秋由相关实验的视频教程 标题《恶意代码分析实战》实验——Labs-06Labs-06-1实验Labs-06-2实验Labs-06-3实验Labs-06-4 Labs-06-1实验 由main函数调用的唯一子过程中发现的主要代码结构是什么? 1)选中main函数,然后右键查询出它的交叉引用图 2)找到sub_1000函数,进入该函数进行分析;发现调用函数InternetGetConnect
恶意代码分析实战第11章实验
weixin_41487541的博客
03-04 3042
Lab 11-1 1. 这个恶意代码向磁盘释放了什么? 首先peid查壳后发现无壳,IDA打开Lab11-01.exe分析。发现调用了GetModuleHandleA函数并且参数为0,所以函数的返回值就是Lab11-01.exe文件的句柄。并且在0040120F处将得到的句柄作为参数,调用了sub_401080函数。 跟进sub_401080函数分析,发现首先有对句柄参数的判空。 继续向下分析,发现利用了多个资源相关的API函数,并且确定Lab...
恶意代码分析实战实验Lab 6-4
m0_37442062的博客
05-06 599
Lab 6-4静态分析1.在实验6-3和6-4的main函数中的调用之间的关系的区别是什么?2.什么新的代码结构已经被添加到main中?3.这个实验的解析HTML的函数和前面实验中的那些有什么区别?4.这个程序会运行多久?(假设它已经连接到互联网。)5.在这个恶意代码中有什么新的基于网络的迹象吗?6.这个恶意代码的目的是什么?参考 静态分析 会动态生成Internet Explorer 7.50/pma%d。 导入表 和Lab 06-03.exe中相同 1.在实验6-3和6-4的main函数中的调用之间的
恶意代码分析实战第15章实验
weixin_41487541的博客
03-14 474
首先IDA中定位到所有对抗反汇编技术并修正。 第一处: 0040115E处发现对抗反汇编技术,栈顶指针一定非0,所以test esp,esp一定非0;jnz则会执行到loc_40115E+1。 在0040115E处按D查看数据: 在0040115F处按C转换为代码: 可以看出db 0E9h即为干扰。 第二处: 在004011D0处将eax清0又使用jz命令,能够看出这是一个固定条件的跳转方式。在004011D4处按D查看数据: 在004011D5处按C转换为代码: 这.
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 774
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 1954
MySQL基线检查,基线配置,安全加固
自媒体创作、小说推文等网赚项目安全吗?网络兼职需要注意什么?
2401_86131344的博客
07-23 370
综上所述,自媒体创作和小说推文等网赚项目在遵守相关规定和采取正确操作方式的前提下是安全的。- 在自媒体创作和小说推文的过程中,要严格遵守平台的相关规定和规则,避免违规行为导致账号被封禁或收益被扣除。自媒体创作和小说推文等网赚项目本身**可以**是安全的,但前提是要采取正确的操作方式和遵守相关规定。- 对于小说推文,要选择正规的小说平台进行合作,例如知乎、起点、飞卢等。
后台管理系统登录安全和权限要求
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
07-25 585
启用MFA后,系统将要求输入用户名和密码(第一安全要素),再进行输入来自其 MFA设备的动态验证码(第二安全要素),双因子的安全认证将为您的账户提供更高的安全保护。传统的用户名和密码认证容易受到破解、盗取或暴力破解等攻击方式的威胁,而双因子认证可以提供额外的安全层次,确保只有授权用户才能访问账户或系统。通过采用双因子认证,企业可以增加用户账号的安全性,降低身份盗窃和欺诈行为的风险,提高用户对系统的信任度。这在网络安全是极不安全的。订单管理:用于管理订单信息,包括查看订单、修改订单状态、发货、退货、退款等。
防火墙--内容安全
banliyaoguai的博客
07-20 1231
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检测、分析和处理的过程被称为引擎。下面以华为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
工大软件构造实验二:抽象数据类型与面向对象编程
"哈工大软件构造实验二的实验报告,涵盖了抽象数据类型ADT与面向对象编程OOP,由学生杨东晨完成。实验包括PoeticWalks项目,涉及Problem1、Problem2和Problem3,分别对应测试Graph类、实现String类型的Graph以及实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

光而不耀-2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值