恶意代码防范实验-Lab04.exe分析

最新推荐文章于 2024-03-03 12:00:00 发布
VIP文章 最新推荐文章于 2024-03-03 12:00:00 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: information Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_26599509/article/details/51592234
版权

实验目的

分析含有恶意代码的程序Lab04.exe

使用软件

  • PEiD
  • Ollydbg
  • process monitor
  • 7-Zip
  • WinHex

使用所给文件完成以下问题

  1. 这些文件何时编译的?
  2. 这两个文件是否有迹象被加壳或混淆?证据何在?
  3. 是否有导入函数?功能?
  4. 是否有任何其他文件或基于主机的迹象,让你可以再受感染系统上查找?
  5. 是否有关于网络的恶意代码感染迹象?

1、当你运行该文件时,会发生何种现象?

当运行这个程序之后,鼠标会变成小沙漏,并出现短暂的黑框框,表示程序在运行,并且可能调用了系统的命令行程序cmd.exe

这里写图片描述

然后什么都没有了,再看源程序,发现原来的程序文件已经不见了,说明源程序要不就是被隐藏了,要不就是被删除了。

这里写图片描述

最低0.47元/天 解锁文章
Lauhoman
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术
杨秀璋的专栏
07-24 1万+
前文从总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对您有所帮助~
信息安全与技术——(十一)恶意代码检测与防范技术
m0_63853448的博客
10-08 4908
恶意代码(Malicious Code )或恶意软件(Malware )主要是指以危害信息的安全等不良意图为目的的程序,它们一般潜伏在受害计算机系统中实施破坏或窃取信息。
恶意代码检测与防范技术复习
永远相信美好的事情即将发生
06-22 1765
传统计算机病毒定义:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒的特征:非授权可执行性、隐蔽性、潜伏性、破坏性、可触发性。恶意代码:在未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。一个软件被看作是恶意代码主要是依据,而不是恶意代码本身的特征。
安全防御之恶意代码与防护技术
wangluoanquan111的博客
03-03 1022
恶意代码是指没有作用却会带来危险的代码。通常把未经授权便干扰或破坏计算机系统、网络功能的程序或代码(一组指令)称之为恶意程序。恶意程序包括计算机病毒、木马、蠕虫等。详见恶意代码防范,不是单靠一种或几种技术就能解决的,而要靠技术、管理以及用户安全意识的共同防范,只有三者相结合才能最大程度地防止恶意代码对系统和用户信息的破坏。目前,恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。
浅谈恶意代码检测分析
2301_76161259的博客
04-25 1157
现有的恶意代码变种,在实现上可大致分为两类:一类是基于基础技术的共用,恶意代码开发人员通过重用基础模块实现变种;一类是恶意代码专门针对现有防范技术而设计开发的混淆技术。混淆技术按实现机理,可分为两类:一类是干扰反汇编的混淆,使反汇编无法得到正确结果,从而阻碍进一步分析;另一类是指令/控制流混淆,此类混淆技术通常采用垃圾代码插入、寄存器重分配、等价指令替换及代码变换等方式,改变代码的语法特征,隐藏其内部逻辑关系。
恶意代码检测
qq_42646885的博客
12-15 4147
恶意代码定义 恶意代码也称为恶意软件,是对各种敌对和入侵软件的概括性术语。包括各种形式的计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件以及其他的恶意软件。 恶意代码的种类 计算机病毒:指寄居在计算机系统中,在一定条件下被执行会破坏系统、程序的功能和数据,影响系统其他程序和自我复制。 蠕虫:也算是一种病毒,它具有自我复制能力并通过计算和网络的负载,消耗有限资源。 特洛伊木马:也...
Lab05-01恶意代码分析
12-20
恶意代码分析实战 Lab05-01.dll IDA Pro 21道题详细分析
HCIE-RS3.0-TS-LAB.exe
05-13
HCIE-RS3.0-TS-LAB.exe
nachos-lab3.1.zip_nachos-lab3.1
09-23
nachos实验3.1,实现双向链表插入、删除等操作,经测试成功
中山大学操作系统实验-ucorelab.zip
最新发布
04-22
中山大学操作系统实验-ucorelab.zip
北航Mips小操作系统实验Lab0 - Lab6.zip
04-20
北航Mips小操作系统实验Lab0 - Lab6.zip
exp4恶意代码分析实验报告-20202127
qq_57435798的博客
04-05 1569
本次实验的重点是借用软件工具,通过工具来具体分析恶意代码,通过对后门文件的多方面分析检测,查看是否主机中有可疑对象和可疑行为,这对平时主机的使用和保护都有着重大的实际作用。这个程序对系统的正常运行是非常重要,而且是不能被结束的。这次试验任务量比之前的三次实验大了很多,而且比较侧重于自己分析,通过利用一些专业的分析工具,可以对恶意代码进行静态和动态的分析,这些工具除了wireshark在之前学习使用过,其他工具都是从没有听说过,通过这些工具的使用也让我对恶意代码有了更深的认识。以后还要加强这方面的学习。
恶意代码分析入门
yyj173637的博客
04-25 1027
恶意代码:也称恶意软件,在大多数计算机入侵事件中都扮演了重要角色。任何以某种方式来对用户、计算机或网络造成破坏的软件,都可以被认为是恶意代码,包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件等。恶意代码分析是一种解剖恶意代码的艺术。
恶意代码防范技术原理-恶意代码概述
我的个人博客
09-06 5192
恶意代码是一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破坏系统的完整性及可用性。它能够经过存储介质或网络进行传播,从一台计算机系统传到另外一台计算机系统,未经授权认证访问或破坏计算机系统包括计算机病毒( Computer Virus)、 蠕虫(Worms)、特洛伊木马(Trojan Horse)、逻辑炸弹( Logic Bombs)、 细菌(Bacteria)、恶意脚本(Malicious Scripts)和恶意ActiveX控件、间谍软件(Spyware)等。
恶意代码可视化检测技术研究综述
qq_61890005的博客
08-31 3988
随着反检测技术的不断发展,产生了大量形态多样的恶意代码变种,传统检测技术已无法准确检测出该种未知恶意代码。由于数据可视化方法能将恶意代码的核心表现在图像特征中,因此可视化恶意代码检测方法受到越来越多关注。首先对传统恶意代码检测技术进行概括总结,然后介绍当前主流的恶意代码可视化方法,接着分析了基于恶意代码图像的机器学习与深度学习检测方法,具体涵盖了该方法所用的模型结构、创新点及评估结果,最后对当前检测技术所面临的问题进行总结,并阐述了未来可能的研究方向,旨在助力恶意代码检测技术的发展。关键词反检测技术;...
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
热门推荐
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
恶意代码检测技术
编程小栈
02-14 1万+
今天开始,认真准备毕设。 随着恶意代码成为信息安全的重要威胁,恶意代码检测技术成为信息安全领域的重要研究方向。目前已经有基于签名、启发式、行为式等几种检测恶意代码的方法,应用最广泛也是最成熟的当属基于签名的检测技术,当前研究的热点是能够检测未知恶意代码的基于数据挖掘和机器学习检测技术。下面分别对几种检测方法进行介绍。 1.1.  基于签名的检测技术 基于签名的检测技术主要基于模式匹配的思
网测科技_恶意代码检测案例
Netitest的博客
11-14 163
恶意代码检测案例
wget --no-check-certificate www.satoh-lab.nii.ac.jp/member/agirbau/tracking/files/MOT17.zip -P feats
06-07
您的问题是关于下载文件的命令,正确的wget命令应该是: ``` wget --no-check-certificate <文件URL> -P <本地保存路径> ``` 其中,`<文件URL>`是需要下载文件的链接地址,`<本地保存路径>`是下载文件保存到本地的路径。 在您提供的命令中,文件URL是`www.satoh-lab.nii.ac.jp/member/agirbau/tracking/files/MOT17.zip`,本地保存路径是`feats`。因此,该命令的作用是将名为`MOT17.zip`的文件从网址`www.satoh-lab.nii.ac.jp/member/agirbau/tracking/files/`下载到`feats`目录中。`--no-check-certificate`选项是为了禁用SSL证书检查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值