delphi程序病毒分析

Posted 2020-10-29

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了delphi程序病毒分析相关的知识，希望对你有一定的参考价值。

文件: C__Users_SETH_AppData_Local_Temp_Scanned Copy[1].exe
大小: 776704 bytes
修改时间: 2018年1月29日, 13:37:20
MD5: 9B2130F13784B915088BB83E272B8C4D
SHA1: A3284EE13269B7B051DAFA46EABFCD3281951651
CRC32: 19F7C8F0
文件基本信息：
技术分享图片
区段信息：

对于delphi程序使用DeDeDark或DelphiDecompiler看看

参考学习：
delphi逆向：https://bbs.pediy.com/user-320-9.htm
浅析和介绍如何在delphi中定位要分析的函数：https://www.pediy.com/kssd/pediy12/142277.html
Delphi面向Windows开发的基本实现：
https://wenku.baidu.com/view/fd3c4e1614791711cc79172a.html

以上是关于delphi程序病毒分析的主要内容，如果未能解决你的问题，请参考以下文章

熊猫烧香病毒源码及分析

[250分的问题]关于病毒样本和病毒分析和病毒分析工具、方法

病毒木马防御与分析实战

病毒分析基础

从 Delphi 应用程序中激活文件病毒扫描

关于windows激活程序的木马病毒分析及处置方法