病毒分析的一些小總結

之前在分析一個office2003的一個惡意代碼樣本,先總結一下分析病毒行爲的一些若干套路:(之前都沒有注意) 1.首先打開Word這個進程 2.然後再開啓這個進程的進程樹: 3.開啓監控,並過濾掉相關行爲動作: 4.將惡意代碼樣本拖進至已經打開的這個Word進程: 然後就可以發現它的一系列行爲: 然後就發現了它的惡意行爲,發現其釋放了一個exe,why? 因爲開啓進程樹就相當與下面只是監控與這個
相關文章
相關標籤/搜索