Lab01-02
样本信息
壳信息
UPX
脱壳
upx -d -o [目标文件]
字符串信息
导入表信息
样本分析
OD main函数
IDA
main函数
sub_401040函数
线程回调函数 sub_00401150
恶意行为
- 将进程挂到服务上以服务的方式常驻运行
- 创建互斥量“HGL345”
- 开启20个线程,每个线程都无限循环下载目标主页
查杀思路
net stop Malservice
sc delete Malservice
总结
- 这是一个用于DDOS操作的恶意程序
UPX
upx -d -o [目标文件]
net stop Malservice
sc delete Malservice
浙公网安备 33010602011771号