病毒分析系列3 | 初步动态分析工具使用

逆向病毒分析 1年前 (2022) admin
450 0 0

接上篇。使用动态分析工具对病毒进行初步分析,可以确定和获取到病毒的相关操作。(文末有这个系列需要的工具包下载链接)

Process Explorer使用

病毒分析系列3 | 初步动态分析工具使用

在进程右键 →查看属性,可以获得关于该进程的信息,如TCP/IP流量信息:捕获异常流量,线程模块:看线程是否异常等。病毒分析系列3 | 初步动态分析工具使用

Process Monitor使用

Process Monitor 提供了一种方式来监控注册、文件系统、网 络、进程、线程行为,可以获取和监视很多数据。换言之,可以直观看到一个程序执行了什么操作。

基本使用

在点击捕获后可以获取到电脑此时在执行的操作

病毒分析系列3 | 初步动态分析工具使用

过滤条件设置

开启该程序监视后,会发现出现了很多的事件,此时要在成千上万的事件中找到信息就需要用到过滤功能,比如:设置包含该文件路径,执行时便可以筛去很多多余的信息。病毒分析系列3 | 初步动态分析工具使用

可替换工具 火绒剑

中文显示,可能会符合有的人的使用习惯。使用方法同上:设置过滤等病毒分析系列3 | 初步动态分析工具使用

总结

其实到初步动态分析这一步,很多病毒的基本分析已经可以实现了。但是如果遇到病毒本身具有较强的反调试、反分析的能力,那还需要进行逆向分析。

如果有需要,基本分析这一块还可以展开讲讲,欢迎大家反馈。

病毒系列工具下载

链接:https://pan.baidu.com/s/1zvbV36y1-IV2R_HzkGhrjw?pwd=xu2j
提取码:xu2j
解压密码后台回复关键字:病毒

往期回顾

病毒分析系列2 | 使用PE工具进行初步静态分析

病毒分析系列 _ 病毒分析环境搭建

【资源分享】先知社区文章合集

信息收集系列|子域名收集姿势总结

小程序渗透测试系列(一)解密与解包及抓包环境搭建

后记

SpaceSec安全团队热衷分享网络安全相关的技术,希望能和各位师傅们一同成长,后续更新内容将会在公众号中持续更新,欢迎关注交流呀~

欢迎加私人微信:SpaceSec_S(不定期发放粉丝福利!)

病毒分析系列3 | 初步动态分析工具使用

关注公众号 SpaceSec安全团队,回复关键字 “小程序“,即可获得小程序解密工具,“子域名”-获取子域名工具,“先知”-获取先知社区文章合集。

声明

  1. 本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与SpaceSec安全团队及作者无关!

  2. 文章中部分学习内容来自于网络,回馈予网络,如涉及版权问题,请联系删除。

  3. SpaceSec 保留对文章绝对的解释权,转载与传播时须保证文章的完整性,同时标明出处。未经允许,禁止转载或用于商业用途。

原文始发于微信公众号(SpaceSec安全团队):病毒分析系列3 | 初步动态分析工具使用

版权声明:admin 发表于 2022年10月16日 下午2:01。
转载请注明:病毒分析系列3 | 初步动态分析工具使用 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...