随笔分类 -  逆向分析

摘要：前言：刚拿到这个样本，然后花了些时间看了看，弄了个报告交差了。很多的细节分析纯是猜测，因为我对SWIFT具体业务逻辑也不了解。当参考吧。 第一章 分析概述 该恶意木马样本为运行于winodws平台上的PE文件（名称：evtdiag.exe）。文件大小为64KB，编译时间是2016年2月5日。 经分析 阅读全文

摘要：前一阵，勒索软件呈爆发趋势，并出现了针对中国的中文版本，有领导收到了带有恶意js附件的邮件，让我给分析下。js只是个下载器，实际会下载真正有恶意功能的pe文件实体。 经过一天的折腾，脱壳调试。单步跟踪运行，搞定给领导。特记录一下。 本次分析基于JS病毒样本(MD5：D00BE69072CF8A454 阅读全文