记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考

文章预览

原文首发做：奇安信攻防社区 https://forum.butian.net/share/3701 好久没写文章了，简单写篇样本分析的文章记录下前几天分析的一个样本，这个样本还是比较经典的，做了些反分析的手段，也使用了一些比较流行免杀对抗技术，能够免杀一些杀软；这篇文章我们主要看这个loader怎么做的，以及如何正常分析这样的样本和快速拿到c2；同时也分享一些奇奇怪怪的知识：如何提取样本特征做威胁狩猎以及对样本对抗的一些思考和想法； 0x01 前言 好久没写文章了，简单写篇样本分析的文章记录下前几天分析的一个样本，这个样本还是比较经典的，做了些反分析的手段，也使用了一些比较流行免杀对抗技术，能够免杀一些杀软；这篇文章我们主要看这个loader怎么做的，以及如何正常分析这样的样本和快速拿到c2；同时也分享一些奇奇怪怪的知识：如何提取样本特 ………………………………