[恶意代码分析]恶意代码种类以及分析环境介绍

作者阿里云代理 文章分类 分类:linux图文教程 阅读次数 已被围观 637

恶意代码种类以及分析环境介绍

1、使用010Editor分析html样本

2、使用PETool.exe 分析感染式样本

3、使用jd-gui.exe 分析一个蠕虫样本的jar包


1、使用010Editor分析html样本

(1)工具功能介绍

对PE文件进行结构解析

image.png

将文件数据拷贝粘贴出来用对应形式

image.png

对比文件差异性

image.png

向文件插入数据

image.png

(2)将样本拖拽到分析工具010Editor.exe中,查看源码形式,找到感染代码

image.png

可以将此部分代码以16进制形式拷贝出来

image.png

(4)新建一个16进制文件

image.png

(5)将复制的数据以16进制形式粘贴,另存为exe程序,对其进行分析

image.png

(6)可以对生成的exe程序进行分析用其他工具。

2、使用PETool.exe 分析感染式样本

(1)工具介绍

查看PE文件的落地时间和OEP信息

image.png

查看修改PE文件的数据

1.png

(2)先用PTETool分析桌面“Hash.exe”的入口和节区

image.png

image.png

(3)运行该程序后,用PETool.exe 分析桌面“Hash.exe”的入口和节区,发现“Hash。Exe”程序被感染,入口点发生了变化,并且多了一个节区。

image.png

image.png

3、使用jd-gui.exe 分析一个蠕虫样本的jar包

(1)工具介绍

D-GUI 是一个独立的显示“.class” 文件J ava源代码的图形用户界面工具,以代码方式来显示反编译过来的代码

(2)将jar包拖拽到jd-gui.exe中,分析其代码

1.png

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: