VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 213|回复: 3

PE文件逆向分析--[4]sality分析浅谈,花指令等

[复制链接]
51_avatar_middle
online_admins 发表于 2019-1-4 17:34:35 | 显示全部楼层 |阅读模式
0、更正:交叉引用(不是“交叉编译”)

1、HASH:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法,变换成固定长度的输出,该输出就是散列值。
        MD5(单向散列算法、全称Message-Digest Algorithm 5):输入任意长度信息,经过处理,输出128位信息(128位2进制、32位16进制、16字节)。
        详细见:http://blog.csdn.net/forgotaboutgirl/article/details/7258109

2、针对未知威胁文件该如何入手
        https://www.virustotal.com/http://www.virscan.org/
        http://bbs.duba.net/thread-22945031-1-1.html
        http://www.virusradar.com/en/Win32_Sality.NBA/description

3、针对线程函数如何分析(CreateThread)
        花指令
        分析是粗略的
        下节课讲解清除软件的编写

4、作业:详细分析sality行为(注册表、服务、文件等)

5、免责声明(文件已分解,合并后虚拟机运行!!!)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
教程在线观看地址:
https://www.bilibili.com/video/av39773777/?p=4
MP4高清视频下载地址:链接:https://pan.baidu.com/s/1FzMjJ0uJHhtuymKgbJYP2A 提取码:okkq
课件+源码下载(回复后可见):
游客,如果您要查看本帖隐藏内容请回复

备注:VIP会员可免费下载本站所有资源(点击查看)
提示:通过购买VC驿站U盘打包(点击查看)也可加入终身Vip会员^_^




上一篇:PE文件逆向分析--[3]静态及IDA的动态分析
下一篇:PE文件逆向分析--[5]sality 清除浅谈
10_avatar_middle
在线会员 发表于 2019-1-7 12:37:11 | 显示全部楼层
小菜紧跟老大
22_avatar_middle
在线会员 发表于 2019-1-11 20:45:49 | 显示全部楼层
PE文件逆向分析--[4]sality分析浅谈,花指令等PE文件逆向分析--[4]sality分析浅谈,花指令等PE文件逆向分析--[4]sality分析浅谈,花指令等
89_avatar_middle
在线会员 发表于 3 天前 | 显示全部楼层
PE文件逆向分析--[4]sality分析浅谈,花指令等PE文件逆向分析--[4]sality分析浅谈,花指令等PE文件逆向分析--[4]sality分析浅谈,花指令等
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-1-23 01:41

Powered by Discuz! X3.4

© 2009-2019 cctry.com

快速回复 返回顶部 返回列表