娇妻被引诱与老外多p,国产成人久久精品流白浆,国产欧美日韩在线观看一区二

^{<blockquote id="xjr3y"></blockquote>}

^{<sub id="xjr3y"></sub>}

能簡(jiǎn)單說一下提取出來的這個(gè)文件怎么分析嗎？

Student 2023-5-23 1479

源自： 3.2 去除惡意程序的混淆（上）

提問者：karis 2019-11-16

今天我分析了一下這個(gè)解析之后的樣本,，發(fā)現(xiàn)里面有日期星期,，但是后面就不知道怎么分析了,。您能簡(jiǎn)單說一下提取出來的這個(gè)文件怎么分析嗎,？還有這個(gè)樣本的目的

1條回答

teacher 2023-5-23

這個(gè)樣本還是蠻復(fù)雜的,，所以我們可以由一些靜態(tài)特征去辨別它的功能,。比如在IDA的查看字符串功能里面,，有vmware和virtualbox，那么它就是在檢測(cè)虛擬機(jī),；有Mozilla,、Maxthon等瀏覽器廠商，那么就是在檢測(cè)瀏覽器，有私自安裝對(duì)應(yīng)流氓插件的可能性,。還能找到cmd.exe /C ping 1.1.1.1 -n 1 -w 3000用于自身刪除,。還有\(zhòng)\.\PhysicalDrive%d用來獲取磁盤信息等。都是比較可疑的操作,，可以從字符入手來了解程序作了什么,。