-
-
[求助]木马样本分析
-
发表于: 2014-2-8 16:02
-
朋友邮件发来一份样本,此样本与以前木马略有不同,设法避过杀软的样本自动分析功能,禁止虚拟机下运行
小弟不才,没有这么高水平,特来求助大牛。木马过程如图(附件1)
在分析释放文件svchost.bat时遇到困难,此文件虽未bat结尾,但是不是批处理,而是MZ开头的可执行程序,在虚拟机中执行时出错,禁止分析
谢谢,请指教
如果大牛分析很好,可以考虑把原木马奉献(附virustotal 查杀率)
小弟不才,没有这么高水平,特来求助大牛。木马过程如图(附件1)
在分析释放文件svchost.bat时遇到困难,此文件虽未bat结尾,但是不是批处理,而是MZ开头的可执行程序,在虚拟机中执行时出错,禁止分析
谢谢,请指教
如果大牛分析很好,可以考虑把原木马奉献(附virustotal 查杀率)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
