恶意代码技术理论:ELF恶意代码分析
ELF执行流程 start() -> __libc_start_main( ) -> init( ) -> main( ) -> fini( ) -> rtld_fini( ) -> exit( ) init( ):用于C++全局对象构造 main( ):你自己写的函数 fini( ):用于C++全……
恶意代码技术理论:恶意脚本-shellcode恶意代码分析
一 加载shellcode的C代码 #include <windows.h> #include <stdio.h> LPVOID read_shellcodefile_into_memory(char* shellcode) { FILE* hFile = NULL; errno_t err; //判断此文件流是否存在 ……
恶意代码技术理论:恶意脚本-HTA恶意代码分析
一 背景 2020年3月初捕获到hta样本,该样本伪装成写字板图标,实际上是快捷方式,快捷方式命令是 “C:\Windows\System32\ftp.exe -s:新型冠状病毒感染肺炎疾病特点和诊疗.docx.lnk”,通过ftp程序启动自身。通过样本溯源确认该样本属于“海莲花”组织。 1.1 技术背景 http://ftp.exe -s:filenam……
恶意代码技术理论:恶意代码分析合集
转载自七夜安全博客,欢迎访问七夜安全博客原文,尊重创作者劳动成果,此转载侵权必删 项目地址: https://github.com/rshipp/awesome-malware-analysis/ 这个列表记录着那些令人称赞的恶意软件分析工具和资源 恶意软件集合 匿名代理 蜜罐 恶意软件样本库 开源威胁情报 工具 其他资源 检测与分类 在线扫描……
恶意代码技术理论:恶意代码分类
Trojan 木马病毒 通过网络或者系统漏洞进入您的系统并隐藏,破坏系统或正常软件的安全性,向外泄露用户的隐私信息。 TrojanDownloader 下载者木马 通过下载其他病毒来间接对系统产生安全威胁,此类木马通常体积较小,并辅以诱惑性的名称和图标诱骗用户使用。 TrojanSpy 盗号木马 此类木马会隐匿在系统中,并伺机盗取各类账号密码,对您造成财产损……