-
-
[推荐][推荐]关于沙箱和BSA
-
发表于: 2013-2-2 18:03
-
有些同学可能在苦找一个能在本地可用的沙箱工具,这里我给出下载链接(均可免费下载):1.沙箱:http://sandboxie.com:沙箱工具,在其中运行病毒防止感染宿主主机;
2.分析工具:http://bsa.isoftware.nl/,该工具和沙箱配合运行,能将沙箱中运行的病毒行为记录,包括执行的API,以及对宿主主机文件系统、注册表、网络的影响,还有被认为可疑的行为等;
3.以上两款工具的配置应该大2中网站中有录像,非常实用。
4.关于我是如何分析病毒的,我简单说下:一般我先通过沙箱观察可疑代码的行为,找到其中的关键API,然后再通过静态分析工具如IDA等看这些API周边代码。当然,这是不完全的,比如很多恶意行为在沙箱中根本没激活,那么你就需要分析导入表中的可疑API再找相关代码了。先简单说这么多。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
