Raspberry Robin分析
基本信息 216421829e1ca1bd8c18258b373f0aa9 样本分析 第1层 第一层是单个隔离器 第一层 第2层 第三层在第二层之后,偏移0x3F0处 第二层 第三层偏移 第2层取消原始dll内存映射,并将第三层dll映射到原始dll内存空间,并从入口点执行 第3层 从第3层开始,每个子程序都……
恶意代码样本分析:incaseformat
1 样本概述 文件名 tsay.exe MD5 1071d6d497a10cef44db396c07ccde65 时间戳 2013-03-19 07:49:56 文件大小 449 KB (460,288 字节) 是否加壳 否 数字签名 无 VT检出率 66/ 70 2 样本分析 将自身复制到%w……
恶意代码样本分析:FinFisher
一. 基础定义 1. Spaghetti codes 面条式代码(spaghetti code)是非结构化和难以维护的源代码的贬义词组,广泛地解释。 意大利面条代码可能由多种因素引起,例如易变的项目要求,缺乏编程风格规则以及能力或经验不足。 代码过度使用GOTO语句而不是结构化编程结构,从而导致错综复杂和不可维护的程序,通常称为意大利面条代码。 这样的代码……
恶意代码样本分析:0a2f00cc6941d552cbba1ae59afdeeb6
一 样本信息 样本名称:a5823a6f3463e91279af612331a08d87ff4321e2.exe 样本大小:128KB MD5: 0a2f00cc6941d552cbba1ae59afdeeb6 SHA-256:578dbbefa37f57cfb53f77505cca28f2888bd3d51b03d2913e46a208f2cf15fc S……
恶意代码样本分析:勒索病毒
0x 01 环境准备 吾爱破解虚拟机、OD、PEID、汇编金手指 注:Win7 系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用 Win7 进行分析。 0x 02 程序运行 程序运行方式 首先在虚拟机上做好快照,接着打开程序,运行界面如下,发现点击任何都不能运行,但是win窗口可以弹出来,这样可以简单判断这并不是一个完全的锁……