头一次分析病毒文件,我先用杀毒引擎查了一下,大部分都说有后门木马,而且是nspack加壳的,详情见:
http://www.virustotal.com/zh-cn/analisis/77b465e220de7a4323b428acaa65a735
然后我用一个脱壳工具UnNspack.exe脱了一下壳 ,再用杀毒引擎查了一下,大部分都说正常了,详情见:
http://www.virustotal.com/zh-cn/analisis/ce25558dd8b26ea40482a5b0ddaf3900
那么,这是否意味着,后门代码在壳里呢?
还有,关于分析一个被感染的文件,有什么思路或者套路没有呢?
我第一次分析,希望熟练的人不吝赐教,先行谢过。
权限不够,传不了附件,是一个dll文件。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课