1
我有一个恶意的.scr文件,我听说窃取了您的游戏帐户项目。有没有办法在安全的环境下调试这个.scr文件而不执行它。我在IDA PRO中打开它,但没有发现它很有用。调试恶意程序
有关调试过程的任何指针都将非常可观。
Q
调试恶意程序
A
回答
2
恶意软件的分析是有风险的。如果您承诺您至少需要一台带Windows客户端的Linux主机,该主机不具备无线网卡并从互联网上拔下。恶意软件通常具有检测监狱的机制。常见的虚拟机使用标准的驱动程序,并检查在监狱中运行是否容易。如果在监狱里,那么什么都不做是一行代码。更糟糕的是,体面的恶意软件通常有一种机制来从虚拟机越狱并感染主机Windows。甚至不提Sandboxie。最后但并非最不重要的 - 如果您尝试反编译它,一些恶意软件会开始报复。所以,而不是只是一个被盗的游戏密码,你可能会有一个大混乱。
所以,如果你有一个牺牲电脑和空闲时间,那么继续。但要小心。
2
第一:调试程序意味着你执行它,所以如果你知道程序是你应该做它就像一个虚拟机安全的环境恶意软件。恶意软件通常用来保护自己免受调试器的影响,所以这类工作需要很多技能。
您可以做的一种分析是在虚拟机中执行恶意软件并拍摄机器快照,然后使用Volatily分析转储,并查看系统已建立的连接,进程状态
相关问题
- 1. 易于使用调试器移植可执行恶意软件
- 2. 如何调试出现错误500的恶意表单上传?
- 3. .net 4调试api导致恶意攻击
- 4. 恶意JavaScript代码
- 5. 混淆恶意PHP
- 6. Python脚本来检测恶意软件网站或程序来检测网站上的恶意软件?
- 7. 调试程序
- 8. Virustotal flag我的程序的32位版本为恶意软件
- 9. Android应用程序 - Avast安全检测为恶意
- 10. 我的应用程序被检测为恶意软件
- 11. 如何避免恶意发送聊天室应用程序
- 12. IIS上的远程调试 - 访问被拒绝的恶梦!
- 13. 卷曲 '恶意网址'
- 14. Wordpress中的恶意脚本
- 15. mod_rewrite的:恶意重定向
- 16. 删除恶意代码
- 17. 防止恶意Flash广告
- 18. htaccess的拦截恶意后
- 19. 恶意的Java网网址
- 20. 非恶意隐藏链接
- 21. 恶意DHCP无法找到
- 22. 调试C程序
- 23. 调试元程序
- 24. 调试java程序
- 25. 调试Python程序
- 26. 调试XQuery程序
- 27. 调试多线程程序
- 28. 调试多进程程序
- 29. 调试多线程程序
- 30. 调试多线程程序
在一个点上,恶意代码爆发了我的VMware的使用一些'C Windows客户机/ windows主机:\ WINDOWS \ SYSTEM32 \ drivers \ etc下\ hosts'挂羊头卖狗肉。然后它传遍网络,事情变得混乱。更换整个生态系统更容易。 – Stepan 2016-10-12 13:01:30