[求助]windbg调试Anti-Debugging virus-软件逆向-看雪-安全社区|安全招聘|kanxue.com

yumingwolf 活跃值

2013-7-2 18:35

3841

看到一个Anti-Debugging virus（附件是病毒样本，勿直接运行），调试已经发现会调用IsDebuggerPresent，SetUnhandledExceptionFilter手段反调试，这两种我过了后，发现依然无法windbg调试，估计还有其他手法没有被发现，请诸位帮忙看看。谢谢！

上传的附件：

收藏・0

免费・0

支持

最新回复 (2)
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 2 楼 IsDebuggerPresent，SetUnhandledExceptionFilter貌似是系统调用的...... 2013-7-2 20:54 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 3 楼据说搞病毒，调试只是辅助手段。静态解密，分析很关键。 2013-7-2 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yumingwolf

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 2 楼 IsDebuggerPresent，SetUnhandledExceptionFilter貌似是系统调用的...... 2013-7-2 20:54 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 3 楼据说搞病毒，调试只是辅助手段。静态解密，分析很关键。 2013-7-2 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复