恶意样本静态分析-上

admin 2025年2月4日02:42:25评论7 views字数 264阅读0分52秒阅读模式

安全分析与研究

专注于全球恶意软件的分析与研究

这一篇文章介绍一下恶意样本静态分析方法,以一个MBR病毒样本为例,主要介绍使用工具进行PE文件的静态分析方法

当我们拿到一个样本的时候,我们需要做的第一件事就是弄清它是哪个文件格式的样本,不同的平台的二进制文件格式不一样

Window平台:PE文件

Linux平台:ELF文件

OSX平台:Mach-O文件

Windows平台上,我们首先查看是否为PE文件,如果你对PE文件格式比较了解,可以使用010Editor进行查看,如下所示:

原文始发于微信公众号(安全分析与研究):恶意样本静态分析-上

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月4日02:42:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   恶意样本静态分析-上https://cn-sec.com/archives/3695948.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息