注册    登录
专栏名称: 雷石安全实验室
雷石安全实验室以团队公众号为平台向安全工作者不定期分享渗透、APT、企业安全建设等新鲜干货,团队公众号致力于成为一个实用干货分享型公众号。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  雷石安全实验室

雷石|病毒样本分析

雷石安全实验室  · 公众号  ·  · 2024-01-12 09:00

文章预览

一个简单的病毒样本,病毒样本呈现了相对基础但具有潜在危害的汇编代码结构。从逐句分析汇编代码的角度来看,病毒的主要行为主要包括以下几个方面: 01. 内存操作 接下来的汇编代码分析表明,通过将值1C(28)压入堆栈,可能为缓冲区的大小,然后将 ebp-1C 的值赋给 eax 寄存器,病毒准备调用 VirtualQuery 函数来获取指定地址的内存信息。这一步是病毒行为的关键部分,其目的可能是为了探查系统内存的状态以执行后续的操作。 00401B9A  |.  6A 1C         push    1C                               ; /BufSize = 1C (28.) 00401B9C  |.  8D45 E4       lea     eax, dword ptr [ebp-1C]          ; | 00401B9F  |.  50            push    eax                              ; |Buffer 00401BA0  |.  FF75 E0       push    dword ptr [ebp-20]               ; | ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
考研斯基师兄  ·  10天刷完,880+660+1800重点题!
6 小时前
考研斯基师兄  ·  10天刷完,880+660+1800重点题!
6 小时前
宝马客  ·  2024款宝马新M3国内陆续到店!珍惜最后一款纯燃油M3!
23 小时前
汽车行业关注  ·  7.99万起提车!特斯拉新政再延期
2 天前
焉知汽车  ·  万字干货 | C-NCAP 2024 ADAS 主动安全导读与分析
4 天前
芝能汽车  ·  奇瑞的2024年:让油车更智能,国内外市场都要抓
6 天前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号