[恶意代码分析]恶意代码种类以及分析环境介绍
Posted 拈花倾城
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[恶意代码分析]恶意代码种类以及分析环境介绍相关的知识,希望对你有一定的参考价值。
恶意代码种类以及分析环境介绍
1、使用010Editor分析html样本
(1)工具功能介绍
对PE文件进行结构解析
![[恶意代码分析]恶意代码种类以及分析环境介绍_16进制](https://s8.51cto.com/images/blog/202203/09144515_62284cfbe91d267948.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
将文件数据拷贝粘贴出来用对应形式
![[恶意代码分析]恶意代码种类以及分析环境介绍_数据_02](https://image.cha138.com/20220501/03f9b1257a6b4ef9bc7f515fc98c9c09.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
对比文件差异性
![[恶意代码分析]恶意代码种类以及分析环境介绍_数据_03](https://image.cha138.com/20220501/7ce6f7c9b2e6416ea423e9c4aa8816d2.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
向文件插入数据
![[恶意代码分析]恶意代码种类以及分析环境介绍_16进制_04](https://image.cha138.com/20220501/1737d5da759b4051bed7bc539d573afb.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
(2)将样本拖拽到分析工具010Editor.exe中,查看源码形式,找到感染代码
![[恶意代码分析]恶意代码种类以及分析环境介绍_数据_05](https://image.cha138.com/20220501/33bf316a77e34fe6ab58b860e08df7d9.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
可以将此部分代码以16进制形式拷贝出来
![[恶意代码分析]恶意代码种类以及分析环境介绍_16进制_06](https://image.cha138.com/20220501/6e4fe3f9456345afac0edb099e4d37df.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
(4)新建一个16进制文件
![[恶意代码分析]恶意代码种类以及分析环境介绍_数据_07](https://image.cha138.com/20220501/d359be93c6944b71abd91f37ad4b8b7b.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
(5)将复制的数据以16进制形式粘贴,另存为exe程序,对其进行分析
![[恶意代码分析]恶意代码种类以及分析环境介绍_jar包_08](https://image.cha138.com/20220501/856a7e93f6e04ebdb708dd4c121784eb.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
(6)可以对生成的exe程序进行分析用其他工具。
2、使用PETool.exe 分析感染式样本
(1)工具介绍
查看PE文件的落地时间和OEP信息
![[恶意代码分析]恶意代码种类以及分析环境介绍_jar包_09](https://image.cha138.com/20220501/900b5a03a5e64a22bfe52c28d0270ed6.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
查看修改PE文件的数据
![[恶意代码分析]恶意代码种类以及分析环境介绍_信息安全_10](https://image.cha138.com/20220501/162b9ccd3025414495a9edd2f2f17d93.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
(2)先用PTETool分析桌面“Hash.exe”的入口和节区
![[恶意代码分析]恶意代码种类以及分析环境介绍_jar包_11](https://image.cha138.com/20220501/3e90981737aa4e1d91350fc78dc52943.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
![[恶意代码分析]恶意代码种类以及分析环境介绍_信息安全_12](https://image.cha138.com/20220501/6d1ec11c51754548bc152355e2473e13.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
(3)运行该程序后,用PETool.exe 分析桌面“Hash.exe”的入口和节区,发现“Hash。Exe”程序被感染,入口点发生了变化,并且多了一个节区。
![[恶意代码分析]恶意代码种类以及分析环境介绍_16进制_13](https://image.cha138.com/20220501/8a06362908a44656a5f2b7cb330fee20.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
![[恶意代码分析]恶意代码种类以及分析环境介绍_数据_14](https://image.cha138.com/20220501/70946b48a87f46068f389964882c75cc.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
3、使用jd-gui.exe 分析一个蠕虫样本的jar包
(1)工具介绍
D-GUI 是一个独立的显示“.class” 文件J ava源代码的图形用户界面工具,以代码方式来显示反编译过来的代码
(2)将jar包拖拽到jd-gui.exe中,分析其代码
![[恶意代码分析]恶意代码种类以及分析环境介绍_信息安全_15](https://image.cha138.com/20220501/d748fe4e385444cea6a3f98edaea3b84.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "在这里插入图片描述")
以上是关于[恶意代码分析]恶意代码种类以及分析环境介绍的主要内容,如果未能解决你的问题,请参考以下文章