1
我有一個惡意的.scr文件,我聽說竊取了您的遊戲帳戶項目。有沒有辦法在安全的環境下調試這個.scr文件而不執行它。我在IDA PRO中打開它,但沒有發現它很有用。調試惡意程序
有關調試過程的任何指針都將非常可觀。
Q
調試惡意程序
A
回答
2
惡意軟件的分析是有風險的。如果您承諾您至少需要一臺帶Windows客戶端的Linux主機,該主機不具備無線網卡並從互聯網上拔下。惡意軟件通常具有檢測監獄的機制。常見的虛擬機使用標準的驅動程序,並檢查在監獄中運行是否容易。如果在監獄裏,那麼什麼都不做是一行代碼。更糟糕的是,體面的惡意軟件通常有一種機制來從虛擬機越獄並感染主機Windows。甚至不提Sandboxie。最後但並非最不重要的 - 如果您嘗試反編譯它,一些惡意軟件會開始報復。所以,而不是隻是一個被盜的遊戲密碼,你可能會有一個大混亂。
所以,如果你有一個犧牲電腦和空閒時間,那麼繼續。但要小心。
2
第一:調試程序意味着你執行它,所以如果你知道程序是你應該做它就像一個虛擬機安全的環境惡意軟件。惡意軟件通常用來保護自己免受調試器的影響,所以這類工作需要很多技能。
您可以做的一種分析是在虛擬機中執行惡意軟件並拍攝機器快照,然後使用Volatily分析轉儲,並查看系統已建立的連接,進程狀態
相關問題
- 1. 易於使用調試器移植可執行惡意軟件
- 2. 如何調試出現錯誤500的惡意表單上傳?
- 3. .net 4調試api導致惡意攻擊
- 4. 惡意JavaScript代碼
- 5. 混淆惡意PHP
- 6. Python腳本來檢測惡意軟件網站或程序來檢測網站上的惡意軟件?
- 7. 調試程序
- 8. Virustotal flag我的程序的32位版本爲惡意軟件
- 9. Android應用程序 - Avast安全檢測爲惡意
- 10. 我的應用程序被檢測爲惡意軟件
- 11. 如何避免惡意發送聊天室應用程序
- 12. IIS上的遠程調試 - 訪問被拒絕的惡夢!
- 13. 捲曲 '惡意網址'
- 14. Wordpress中的惡意腳本
- 15. mod_rewrite的:惡意重定向
- 16. 刪除惡意代碼
- 17. 防止惡意Flash廣告
- 18. htaccess的攔截惡意後
- 19. 惡意的Java網網址
- 20. 非惡意隱藏鏈接
- 21. 惡意DHCP無法找到
- 22. 調試C程序
- 23. 調試元程序
- 24. 調試java程序
- 25. 調試Python程序
- 26. 調試XQuery程序
- 27. 調試多線程程序
- 28. 調試多進程程序
- 29. 調試多線程程序
- 30. 調試多線程程序
在一個點上,惡意代碼爆發了我的VMware的使用一些'C Windows客戶機/ windows主機:\ WINDOWS \ SYSTEM32 \ drivers \ etc下\ hosts'掛羊頭賣狗肉。然後它傳遍網絡,事情變得混亂。更換整個生態系統更容易。 – Stepan 2016-10-12 13:01:30