漏洞挖掘-靜態分析實驗筆記
來源:http://bbs.ichunqiu.com/thread-8978-1-1.html?from=ch
課程連結:http://www.ichunqiu.com/course/145
實驗工具:
strings xxx.exe //檢視有哪些可列印的字元
petools 檢視pe結構
virscan 線上查毒工具
free upx 用於脫upx的殼
linxerunpacker 通用的脫殼工具
resource hacker 可以將目標程式中的資源提取出來
實驗思路:
1.利用網路掃描工具對目標程式進行掃描
2.利用本地靜態分析工具分析目標程式
3.提取資源中的內容
實驗步驟:
1.使用線上掃描工具進行掃描(使用的是virscan)
2.使用peid檢視是否加殼
發現沒有加殼,用vc++編寫的
3.使用petools檢視檔案編寫時間
很明顯時間被作者修改過
4.看一下匯入了哪些函式(使用peid)
以下這幾個函式是病毒經常呼叫的函式,createfile用於檔案的建立,writefile用於檔案的寫入,winexec可以用於執行一個檔案
findresource和sizeofresource是關於資源的函式,也要引起注意
有一個getwindowsdirectory這個api函式,此函式可以獲得windows目錄,惡意程式可能會通過此函式將自身複製到系統目錄下
在advapi32.dll中的那三個函式可以用來提升許可權
5.檢視有哪些行為
可能會進行網路通訊
6.提取資源
大概看一下可以知道應該是PE檔案
將他儲存為二進位制檔案
使用petools具體檢視是哪種PE檔案(PE檔案分為兩種:exe和dll)
將新生成的二進位制檔案拖到petools裡然後檢視檔案頭
15.png(122.67 KB, 下載次數: 0)
半小時前上傳
看到dll沒有打勾說明是exe檔案
目前就學了這些,以後會繼續努力學習
相關文章
- 自動化漏洞挖掘:靜態程式分析入門
- 漏洞挖掘的藝術-面向原始碼的靜態漏洞挖掘原始碼
- 【讀書筆記】Android平臺的漏洞挖掘和分析筆記Android
- Python資料分析與挖掘實戰筆記Python筆記
- 靜態路由綜合實驗路由
- 關於漏洞挖掘理論的讀書筆記筆記
- 漏洞挖掘分析技術總結
- 實驗3.直連靜態路由實驗路由
- 【筆記】靜態查詢演算法筆記演算法
- Object C學習筆記10-靜態方法和靜態屬性Object筆記
- SMT整型溢位漏洞分析筆記筆記
- 使用蜻蜓安全挖掘漏洞實踐(一)
- haproxy實驗筆記筆記
- Anti-靜態分析
- 【vue隨手筆記】Vue設定靜態常量Vue筆記
- 偽靜態和重定向(apache)學習筆記Apache筆記
- PHP學習筆記——延遲靜態繫結PHP筆記
- 《Python資料分析與挖掘實戰》-- 讀書筆記(2)-- 2019Python筆記
- 實驗十四——————IP地址劃分和靜態路由路由
- lfs 6.3實驗筆記筆記
- php頁面靜態化技術;學習筆記PHP筆記
- 邏輯漏洞挖掘之XSS漏洞原理分析及實戰演練 | 京東物流技術團隊
- 南京大學 靜態軟體分析(static program analyzes)-- introduction 學習筆記筆記
- 實戰iOS-objectivec&swift靜態程式碼分析iOSObjectSwift
- 靜態加密:存在代理混淆的安全漏洞加密
- 筆記: 判斷lib庫是動態庫還是靜態庫筆記
- 指令碼漏洞挖掘技巧基於工具快速挖掘指令碼
- 藉助 Webpack 靜態分析能力實現程式碼動態載入Web
- 計算機網路實驗10:靜態路由協議計算機網路路由協議
- 原始碼靜態分析工具:Infer原始碼
- 記一次北京某大學邏輯漏洞挖掘
- 記錄一次cnvd事件型證書漏洞挖掘事件
- 靜態程式碼檢測工具Wukong對log4J中的漏洞檢測、分析及漏洞修復
- W13Scan 掃描器挖掘漏洞實踐
- PHP漏洞挖掘思路+例項PHP
- SpringMVC學習筆記9-靜態資源對映SpringMVC筆記
- KgCaptcha驗證碼實現筆記GCAPT筆記
- Uber Go 出了個靜態分析工具 NilAway,還挺實用!Go