[恶意代码分析]恶意代码种类以及分析环境介绍

Posted 拈花倾城

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[恶意代码分析]恶意代码种类以及分析环境介绍相关的知识,希望对你有一定的参考价值。



恶意代码种类以及分析环境介绍

1、使用010Editor分析html样本

(1)工具功能介绍

对PE文件进行结构解析

[恶意代码分析]恶意代码种类以及分析环境介绍_16进制

将文件数据拷贝粘贴出来用对应形式

[恶意代码分析]恶意代码种类以及分析环境介绍_数据_02

对比文件差异性

[恶意代码分析]恶意代码种类以及分析环境介绍_数据_03

向文件插入数据

[恶意代码分析]恶意代码种类以及分析环境介绍_16进制_04

(2)将样本拖拽到分析工具010Editor.exe中,查看源码形式,找到感染代码

[恶意代码分析]恶意代码种类以及分析环境介绍_数据_05

可以将此部分代码以16进制形式拷贝出来

[恶意代码分析]恶意代码种类以及分析环境介绍_16进制_06

(4)新建一个16进制文件

[恶意代码分析]恶意代码种类以及分析环境介绍_数据_07

(5)将复制的数据以16进制形式粘贴,另存为exe程序,对其进行分析

[恶意代码分析]恶意代码种类以及分析环境介绍_jar包_08

(6)可以对生成的exe程序进行分析用其他工具。

2、使用PETool.exe 分析感染式样本

(1)工具介绍

查看PE文件的落地时间和OEP信息

[恶意代码分析]恶意代码种类以及分析环境介绍_jar包_09

查看修改PE文件的数据

[恶意代码分析]恶意代码种类以及分析环境介绍_信息安全_10

(2)先用PTETool分析桌面“Hash.exe”的入口和节区

[恶意代码分析]恶意代码种类以及分析环境介绍_jar包_11

[恶意代码分析]恶意代码种类以及分析环境介绍_信息安全_12

(3)运行该程序后,用PETool.exe 分析桌面“Hash.exe”的入口和节区,发现“Hash。Exe”程序被感染,入口点发生了变化,并且多了一个节区。

[恶意代码分析]恶意代码种类以及分析环境介绍_16进制_13[恶意代码分析]恶意代码种类以及分析环境介绍_数据_14

3、使用jd-gui.exe 分析一个蠕虫样本的jar包

(1)工具介绍

D-GUI 是一个独立的显示“.class” 文件J ava源代码的图形用户界面工具,以代码方式来显示反编译过来的代码

(2)将jar包拖拽到jd-gui.exe中,分析其代码

[恶意代码分析]恶意代码种类以及分析环境介绍_信息安全_15



以上是关于[恶意代码分析]恶意代码种类以及分析环境介绍的主要内容,如果未能解决你的问题,请参考以下文章

恶意代码分析技巧-汇总

恶意代码分析实战21-2

20155326《网络对抗》免考项目——深入恶意代码之生成恶意代码的动静态结合分析

恶意代码常见驻留分析

恶意代码分析实战11-1

2019-2020-2 网络对抗技术 20175311胡济栋 Exp4 恶意代码分析