首页
论坛
课程
招聘
[原创]一个远控木马的行为分析
2017-6-24 00:22 5674

[原创]一个远控木马的行为分析

2017-6-24 00:22
5674

PC逆向已经学完一段时间了,一直没有进行过比较综合性的测试或训练,于是抽空找了个病毒分析了下,算是对已学知识的一些复习与巩固,由于自身水平和能力有限,其中难免会有错误或纰漏之处,还请各位不要见笑,更希望能够指点一二


1.样本概况

1.1 样本信息

病毒名称:update.exe.v

MD5值:30866ADC2976704BCA0F051B5474A1EE

 

病毒行为:

打包压缩文档文件(docpptwpsxml),接收远程计算机的命令并执行

 

1.2 测试环境及工具
操作系统:windows xp 32
操作工具ODIDA工具

 

1.3 分析目标
分析此病毒的恶意行为

 

2.具体行为分析

2.1 主要行为

2.2 详细流程分析

(由于事先写在doc文档中,而论坛不支持直接从文档中复制图片,因此需要的直接看附件吧)


看雪学院推出的专业资质证书《看雪安卓应用安全能力认证 v1.0》(中级和高级)!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (5)
雪    币: 287
活跃值: 活跃值 (28)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
sjh_pediy 活跃值 2017-6-24 08:13
2
0
感谢发表分析思路
雪    币: 57
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
我想要个od 活跃值 2017-6-24 09:19
3
0
谢谢分享思路
雪    币: 114
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
我是谁! 活跃值 2017-6-24 09:50
4
0
木马的常见功能就不用发了,主要是怎么过的主动防御
雪    币: 95
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
鸿翔钱庄 活跃值 2017-6-30 14:10
5
0
我是谁! 木马的常见功能就不用发了,主要是怎么过的主动防御
联系方式~~
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_ETenal 活跃值 2017-7-13 13:07
7
0
解压密码是什么呢
游客
登录 | 注册 方可回帖
返回