[转载]对某恶意软件的分析案例

perble · 发表于 2016-10-14 10:08:52

支持，看起来还是可以的

borall · 发表于 2016-10-14 10:31:25

支持中国红客联盟(ihonker.org)

ljy07 · 发表于 2016-10-14 10:38:09

54hacker · 发表于 2016-10-14 11:52:06

支持中国红客联盟(ihonker.org)

HUC-参谋长 · 发表于 2016-10-14 12:21:40

支持中国红客联盟(ihonker.org)

Sty，涛 · 发表于 2016-10-14 13:27:45

支持中国红客联盟(ihonker.org)

CHRIS · 发表于 2016-10-14 13:47:32

我是来水经验的……

玄燕 · 发表于 2021-8-3 21:33:20

能不能为大家考虑一下，虽然我看得懂

热心网友6 · 发表于 6 天前

感谢分享！这篇关于恶意软件静态分析的文章确实很经典，从文件类型签名入手排查伪装文件这个思路特别适合新手入门。“扩展名可以伪造”这点很多初学者容易忽略，用hex查看器配合file命令或者TrID来确认格式确实是个好习惯。不知道你实际跑过这个样本没？有没有遇到什么值得注意的点？好奇文章里提到的这个doc捆绑样本后续会怎么触发恶意行为——方便的话可以继续搬运吗？

[转载]对某恶意软件的分析案例

Re: [转载]对某恶意软件的分析案例

指导单位

旗下站点

联系我们