惡意代碼分析3

image.png

發現其是加了殼的;
查看其區段表:(區段名稱沒有)


image.png

查看其導入表:


image.png

使用其進行脫殼:
image.png

能夠識別出其為Vc++6.0了:
image.png

看區段表:



看其導入表:


image.png

OleInitialize用于com的初始化;
CoCreateInstance:創建COM(組件對象模型)的實例
image.png

對主機或者網絡做了什么?
可以通過Strings來進行查看

脫殼前的:


image.png

脫殼后的:


image.png

下面這個極有可能是個網站,可以通過后門下載病毒,這里不是一個惡意網站
image.png

總結:
OleInitialize用于com的初始化;
CoCreateInstance:創建COM(組件對象模型)的實例

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • Spring Cloud為開發人員提供了快速構建分布式系統中一些常見模式的工具(例如配置管理,服務發現,斷路器,智...
    卡卡羅2017閱讀 134,868評論 18 139
  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 173,067評論 25 708
  • 說明加過殼了(果然如此,加的是UPX殼) 使用脫殼機直接脫殼: 脫完殼以后發現變得正常了: 發現其創建了一個服務:...
    bluewind1230閱讀 197評論 0 0
  • 我的真心不想浪費在一個沒心的人身上。 你說的謊話我不想聽。 感情用不用心,會有人知道。 唯其平淡,才最自然。 駝爸...
    糖果罐里的權權閱讀 425評論 0 1
  • 一、實現單例模式 或者 二、透明的單例模式 三、用代理實現單例模式 四、JavaScript中的單例模式 在Jav...
    秋天de童話閱讀 224評論 0 0