|
|
|---|---|
|
|
|
|
|
一点点小意见
1. 样本分析中,IOC在大多数时候是比较关键的指标。除了样本的MD5,可作为IOC的东西还比较多,比如你这篇文章中的互斥体名、C2、C2请求路径、服务名等(虽然服务名是随机,但可以将如何随机的形式给出,比如是纯字母还是组合,长度为多少)。以后的分析中可以单独列一个简单的IOC项稍微总结下。 2. 如果允许的话,希望之后能在发样本分析贴的时候将对应的样本删除后缀,压缩上传到论坛,这样可以方便其他坛友学习。 最后,欢迎加入看雪论坛,希望以后能看到更多你的文章 
|
|
|
|
|
|
|---|---|
|
|
|
|
|
一点点小意见
1. 样本分析中,IOC在大多数时候是比较关键的指标。除了样本的MD5,可作为IOC的东西还比较多,比如你这篇文章中的互斥体名、C2、C2请求路径、服务名等(虽然服务名是随机,但可以将如何随机的形式给出,比如是纯字母还是组合,长度为多少)。以后的分析中可以单独列一个简单的IOC项稍微总结下。 2. 如果允许的话,希望之后能在发样本分析贴的时候将对应的样本删除后缀,压缩上传到论坛,这样可以方便其他坛友学习。 最后,欢迎加入看雪论坛,希望以后能看到更多你的文章
|
|
|
|