码迷,mamicode.com
首页 > 其他好文 > 详细

20145306张文锦《网络对抗》恶意代码分析

时间:2017-04-04 15:09:08      阅读:281      评论:0      收藏:0      [点我收藏+]

标签:技术   计划任务   .com   配置文件   har   详细信息   eid   xpl   uc浏览器   

20145306张文锦《网络对抗》恶意代码分析

1.schtasks监控系统运行

  • 用图形界面配置计划任务。首先为新建任务设置名字;设置触发器为两分钟执行一次;设置操作。技术分享
  • 过程中遇到了问题,需要用跟高的权限来运行。
  • 技术分享
  • 以最高权限运行计划任务。结果:
  • 技术分享
  • 检测到的应用有微信,IE浏览器,UC浏览器,Apple服务等。

2.使用sysmon工具监控系统运行

  •  sysmon使用的配置文件是老师给的配置文件。

  • 安装sysmon。
  • 技术分享
  • 在事件查看器中查看日志
  • 技术分享
  • 查看详细信息:

技术分享

技术分享

  • qq,微信,浏览器,等应用。

3.使用virscan分析恶意代码

  • VirScan扫描上次实验的后门程序。
  • 技术分享
  • 恶意代码行为分析

     技术分享

     技术分享

 

4.使用PE EXPLORER分析恶意软件

     可以查看文件的编译时间,链接器版本等信息。

 

5.PEID分析恶意软件

6.使用systracer工具分析恶意软件

7.使用wireshark分析恶意软件回连情况

 

 

 

 

20145306张文锦《网络对抗》恶意代码分析

标签:技术   计划任务   .com   配置文件   har   详细信息   eid   xpl   uc浏览器   

原文地址:http://www.cnblogs.com/besti145306/p/6664946.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!