20145306張文錦《網絡對抗》惡意代碼分析

20145306張文錦《網絡對抗》惡意代碼分析

1.schtasks監控系統運行

  • 用圖形界面配置計劃任務。首先爲新建任務設置名字;設置觸發器爲兩分鐘執行一次;設置操做。
  • 過程當中遇到了問題,須要用跟高的權限來運行。
  • 以最高權限運行計劃任務。結果:
  • 檢測到的應用有微信,IE瀏覽器,UC瀏覽器,Apple服務等。

2.使用sysmon工具監控系統運行

  •  sysmon使用的配置文件是老師給的配置文件。瀏覽器

  • 安裝sysmon。
  • 在事件查看器中查看日誌
  • 查看詳細信息:

  • qq,微信,瀏覽器,等應用。

3.使用virscan分析惡意代碼

  • VirScan掃描上次實驗的後門程序。
  • 惡意代碼行爲分析

    

    

 

4.使用PE EXPLORER分析惡意軟件

     能夠查看文件的編譯時間,連接器版本等信息。微信

 

5.PEID分析惡意軟件

 

6.使用systracer工具分析惡意軟件

使用工具創建四個快照:主機內沒有惡意代碼時,主機內有惡意代碼時,惡意代碼回連時,惡意代碼輸入screenshot命令。網絡

 對比第一次和第三次,開放了新的端口 5306.工具

 

        註冊表的信息發生了變化。3d

相關文章
相關標籤/搜索