分析恶意windows程序

Posted linuxsec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了分析恶意windows程序相关的知识,希望对你有一定的参考价值。

1、windows 注册表

注册表根键

注册表被划分为下面5个根键

HKEY_LOCAL_MACHINE(HKLM) 保存对本地机器全局设置

HKEY_CURRENT_USER(HKCU) 保存当前用户特定的设置

HKEY_CLASSES_ROOT 保存定义的类型信息

HKEY_CURRENT_CONFIG 保存关于当前硬件配置的设置,特别是与当前和标准配置之间不同的部分

HKRY_USERS 定义默认用户、新用户和当前用户的配置

两个最常用的根键时HKLM和HKCU。一些键实际是虚拟键值,提供一种引用底层注册表信息的方式。例如,HKEY_CURRENT_USER键实际上存储在HKEY_USERS\SID中,这里SID是当前登录用户的安全描述符。

以上是关于分析恶意windows程序的主要内容,如果未能解决你的问题,请参考以下文章

网络安全Windows恶意软件BazarLoader分析

2018/11/05-DLL和基本DLL结构-《恶意代码分析实战》

2018/10/04-网络API-《恶意代码实战分析》

恶意代码分析实战12-03

恶意代码分析实战12-03

WIndows下Anti-sanboxes技术探究