病毒分析教程第十二話--使用fakenet-ng模擬C&C連接

樣本MD5:E8F57996607F41B951F201F2CAFAE15D,下載地址:https://app.any.run/tasks/add02a26-c07f-49cd-8d7d-a1791369c862。這是一個木馬,但由於C&C服務器不存活了,所以ANYRUN無法檢測出其是否惡意,今天,我們就來通過FakeNet-NG神器,來模擬C&C服務器,以揭露出樣本的完整惡意行爲。 首先使用查殼
相關文章
相關標籤/搜索