[纵横网络靶场社区]恶意软件后门分析

Posted 末 初

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[纵横网络靶场社区]恶意软件后门分析相关的知识,希望对你有一定的参考价值。



32位的exe文件,修改后缀为.exe,丢进ida里面分析;ida我也是不很懂,直接从start函数块开始分析

返回了sub_402261()函数块的结果,继续看sub_402261()的内容

发现这个函数块还是主要执行sub_402174(),继续查看sub_402174()函数块

发现个ip,提交就对了。。。

flag{5.39.218.152}

以上是关于[纵横网络靶场社区]恶意软件后门分析的主要内容,如果未能解决你的问题,请参考以下文章

[纵横网络靶场社区]组态软件分析

[纵横网络靶场社区]组态软件分析

[纵横网络靶场社区]工控蜜罐日志分析

[纵横网络靶场社区]S7COMM协议分析

[纵横网络靶场社区]S7COMM协议分析

[纵横网络靶场社区]简单流量分析