首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]病毒、木马的网络行为一般用什么api实现???...
发表于: 2009-7-13 15:36
6256
[求助]病毒、木马的网络行为一般用什么api实现???...
fatfishcc
2009-7-13 15:36
6256
菜鸟问题。病毒、木马的网络行为一般用什么api实现???...
比如,我知道下载木马、病毒,一般用URLDownloadToFile()...
那么其他的网络行为呢?一般用什么api实现,比如:
1,SMTP Engine,进行SPAM.
2,访问某个网站,Get /.... HTTP/1.1
3,FTP home
4,......
如果进行网络抓包分析的话,这些病毒、木马的包,和正常的网络协议是否有任何微小的不同?如果有不同的话,是否可以通过IPS/IDS的signature检测到?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
ahyanglf
雪 币:
223
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
186
粉丝
0
关注
私信
ahyanglf
2
楼
学习一下经验,,
配个图就更好些
2009-7-13 15:45
0
加百力
雪 币:
2604
活跃值:
(64)
能力值:
(RANK:510 )
在线值:
发帖
86
回帖
896
粉丝
4
关注
私信
加百力
12
3
楼
关键要看病毒想实现什么样的功能了。
有的病毒想从系统中窃取有价值的文件或图片就需要文件类的API。遍历系统,查找文件。
有的要通过网络传送病毒或盗窃的数据就可能会用到WinINet方面的API。
有的可能是加密的PE病毒需要修改内存属性以便动态解密代码,可能会用到内存属性调整的API。
通过查看程序引入的API函数,也是进行启发式查毒的一种方法。
2009-7-13 16:55
0
fatfishcc
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
41
粉丝
0
关注
私信
fatfishcc
4
楼
这个就是偶感兴趣的东东...
高手、大大、大虾、大牛们能给总结、归纳下就好了
2009-7-13 17:12
0
加百力
雪 币:
2604
活跃值:
(64)
能力值:
(RANK:510 )
在线值:
发帖
86
回帖
896
粉丝
4
关注
私信
加百力
12
5
楼
如果要专门总结这个东西可以写本书了。
多找些病毒样本分析分析就知道了。或者通过网络搜索一些典型病毒的分析报告,学习总结。
能够收集1000种不同类型的病毒的资料,总结一下,你也会成为这方面的专家了。
这个工作,与其求人,不如靠己。对自己也是很大的提高。
2009-7-13 17:23
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
fatfishcc
8
发帖
41
回帖
10
RANK
关注
私信
他的文章
[求助]这样的URL可能有什么漏洞?
1439
[求助]heap overflow的话,如果可以控制eax,ecx,如何利用呢?
2576
[求助]dranzer: Access violation at 0x006C006C 如何跟踪
2790
[求助]病毒、木马的网络行为一般用什么api实现???...
6257
[求助]这个木马(ASProtect变异?)怎么分析......我就不信了,难道没人知道?
5186
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部