« 返回列表

1170阅读
3回复

[转帖]某绒安全面试病毒分析（二）

楼层直达

级别: FLY版主

发帖: 786294

飞翔币: 209891

威望: 215717

飞扬币: 2613068

信誉值: 8

2011年生肖兔年纪念勋章

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

飞扬水王勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

2024年生肖龙年纪念勋章

只看楼主更多操作 0 发表于: 2019-07-17

承接上次的分析，由于我个人对病毒分析很菜，然后我们这次就用到火绒剑这款工具和IDA来简单的看下病毒的行为，按照下面截图所示从上面火绒剑的显示我们可以看到这个病毒做了下面的几个操作对三处文件做了修改或生成，然后更改了注册表项HEKY_LOCAL MACHINE……，然后又设置http指定到carder.bit设置连接ip为66.171.248.178:80然后我们在载入ida看下导入表，看到ADVAPI32是高级API应用程序接口服务库的一部分，包含的函数与对象的安全性，注册表的操控以及事件日志有关。下面部分导入函数表的说明

关键词: bot 安全

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

我不喜欢说话却每天说最多的话，我不喜欢笑却总笑个不停，身边的每个人都说我的生活好快乐，于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默，为什么在人群中看到个相似的背影就难过，看见秋天树木疯狂地掉叶子我就忘记了说话，看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。

级别: FLY版主

发帖: 786294

飞翔币: 209891

威望: 215717

飞扬币: 2613068

信誉值: 8

2011年生肖兔年纪念勋章

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

飞扬水王勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

2024年生肖龙年纪念勋章

只看该作者 1 发表于: 2019-07-17

上次分析了一些常见的windowsapi函数，这次就在IDA里面具体看下吧，首选从导出函数表哪里看下我们看到上面有一个初始化的安全检测函数。接下来咱们在看下__tmainCRTStartup函数内部的操作然后我们先看下调用dll文件内部的操作接下来直接看winmain函数里面的情况

我不喜欢说话却每天说最多的话，我不喜欢笑却总笑个不停，身边的每个人都说我的生活好快乐，于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默，为什么在人群中看到个相似的背影就难过，看见秋天树木疯狂地掉叶子我就忘记了说话，看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。

级别: 超级版主

发帖: 883609

飞翔币: 251542

威望: 224883

飞扬币: 2701060

信誉值: 0

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2019年生肖猪年纪念勋章

2020年生肖鼠年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

2024年生肖龙年纪念勋章

只看该作者 2 发表于: 2019-07-17

来看一下

快乐每一天

级别: 超级版主

发帖: 883609

飞翔币: 251542

威望: 224883

飞扬币: 2701060

信誉值: 0

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2019年生肖猪年纪念勋章

2020年生肖鼠年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

2024年生肖龙年纪念勋章

只看该作者 3 发表于: 2019-07-17

不错，了解了

快乐每一天

« 返回列表