逆向分析海莲花ATP样本
这个是四年前披露的样本,某公司将其攻击组织命名为海莲花(OceanLotus)。我这次分析主要目的是学习分析ATP样本的方法。 样本MD5:41bced8c65c5822d43cadad7d1dc49fd 首先使用工具peid进行查壳工作,发现这个样本并没有加壳。如果有加壳的话需要进行脱壳操作。 使用ida结合OD进行分析,使用火绒剑进行监控。 木马样本入口分析: 我觉得这是main函数最主要的部
相关文章
- 1. 海莲花团伙利用MSBuild机制免杀样本分析
- 2. 一个shellcode样本逆向分析
- 3. 最新海莲花组织攻击事件分析
- 4. 关于海莲花组织针对移动设备攻击的分析报告
- 5. pcsurgeon.exe逆向分析
- 6. WASM逆向分析
- 7. 逆向分析Tut.ReverseMe1
- 8. 【逆向】【Part 2】逆向分析基础
- 9. #逆向分析系列#逆向0X01
- 10. 190321 逆向-花指令去除(脚本)
- 更多相关文章...
- • Web 品质 - 样式表 - 网站品质教程
- • ASP.NET MVC - 样式和布局 - ASP.NET 教程
- • Git五分钟教程
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章