恶意代码实战Lab13-01分析
先用peid查一下信息
没加壳,vc6写的,拖入ida反编译
先从资源段解密信息,后来分析是url
进入decrypt函数,用的是xor
接下来上传信息
这里用od动态调试,获取主机名,strcpy
base64加密主机名,这里可以用peid的插件识别出base64算法
用InternetOpenUrlA的get请求上传加密的信息
恶意代码实战Lab13-01分析相关推荐
- 网络空间安全 恶意流量和恶意代码 结合Wireshark初步分析(一)
网络空间安全 恶意流量和恶意代码 学习入门(一) 说明: 希望通过使用 Wireshark 分析数据包,来更好理解网络恶意流量和恶意代码的作用流程和原理,同时也分享给大家. 一.概念介绍 PCAP 是 ...
- RocketMQ延迟消息的代码实战及原理分析
RocketMQ简介 RocketMQ是一款开源的分布式消息系统,基于高可用分布式集群技术,提供低延时的.高可靠.万亿级容量.灵活可伸缩的消息发布与订阅服务. 它前身是MetaQ,是阿里基于Kafka ...
- 恶意代码分析实战-通过IDA对恶意代码进行静态分析(Lab05-01.dll)
本文章为<恶意代码分析实战>的题目答案解析以及个人的一些理解,将通过一下问题对恶意代码Lab05-01.dll进行分析: D1lMain的地址是什么? 使用Imports窗口并浏览到get ...
- 学习笔记-第九章 恶意代码分析实战
第九章 OllyDbg 1.加载恶意代码直接加载可执行文件,甚至dll程序.如果恶意代码已经在你的系统上运行,你可以通过附加进程的方式调试它.另外,ollydbg是一个灵活的调试系统,可以使用命令行选 ...
- 《恶意代码分析实战》第3章 动态分析基础技术(课后实验Lab 3)
一名网络空间安全专业学生学习本书过程中记录下所做实验,如有错误或有待改进的地方,还请大家多多指教. 第3章 动态分析基础技术(实验) Lab 3-1:使用动态分析基础技术来分析在Lab03-01. ...
- [系统安全] 三十一.恶意代码检测(1)恶意代码攻击溯源及恶意样本分析
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 2018-2019-2 网络对抗技术 20165324 Exp4:恶意代码分析
2018-2019-2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析 课下实验: 实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行. 是分析一个恶意软件,就分析E ...
- Exp4 恶意代码分析 20164302 王一帆
1.实践目标 1.1监控自己系统的运行状态,看有没有可疑的程序在运行. 1.2分析一个恶意软件,就分析Exp2或Exp3中生成后门软件:分析工具尽量使用原生指令或sysinternals,systra ...
- 20145217《网络对抗》 恶意代码分析
20145217<网络对抗> 免杀原理与实践 知识点学习总结 进行恶意代码分析之前必须具备以下知识:编程.汇编/反汇编.网络基本知识.PE文件结构以及一些常用行为分析软件. 一.在一个已经 ...
最新文章
- 安装centos 7 桌面
- hdu 4587 2013南京邀请赛B题/ / 求割点后连通分量数变形。
- pmp知识点详解-项目大牛整理_PMP核心知识点—第五章:项目范围管理(1)
- 面试时,当你有权提问时,别客气,这是个逆转的好机会(内容摘自Java Web轻量级开发面试教程)...
- adobe reader java_使用PDF框设置的表单字段值在Adobe Reader中不可见
- 【数学基础】正态分布为什么如此常见?
- linux常用命令(16)locate命令
- 冲上热搜!快手宣布取消大小周
- 今晚7点见!红魔5G游戏手机联手热门手游打造专属主题
- 解读MySQL性能调优“金字塔”
- 多线程等待/通知机制
- Dubbo服务服务暴露之ProxyFactory Invoker
- Docker部署Ghost
- 智慧城市——智慧社区解决方案
- Jetpack 新成员 AndroidX App Startup 实践以及原理分析
- Linux之postfix邮件服务器搭建
- 项目开发日记:陀螺仪的零漂现象
- Python之Selenium模拟浏览器
- 跟朋友合伙创业股权怎么分配
- 这本书献给所有铸就开源世界的人们