来自 资讯 2022-05-18 09:20 的文章

云盾_抗ddos防火墙_免费试用

云盾_抗ddos防火墙_免费试用

在Win32:Abigor内部

Win32:Abigor是一个复杂的文件感染程序,cc防御多少ip每小时,高防cdn招代理,由复制部分、后门和键盘记录器组成。它的来源是已知的,但从另一面查看该文件也很有趣。

重定向到病毒体是通过挂接对ExitProcess或CRT _exit函数的引用来完成的。在这种情况下,我们可以看到push+ret重定向。代码的其余部分保持不变,ddos防御推荐,病毒本身被注入最后一部分。我们开始:

病毒体高度模糊,它只包含解密有效负载所需的少量指令和许多垃圾指令。这种技术使得解密程序的模拟速度非常慢。无论如何,经过一段时间后,服务器cc攻击怎么防御,我们可以得到解密的代码和数据。

第一张图片显示了解密的代码,它执行内核32的加载并检查GetProcAddress上的断点。第二个屏幕截图包含被病毒暂停的AV服务列表和被修补为不起任何作用的文件列表。如上所述,文件感染器附带一个后门引擎,从下一张图片开始。

在上面的图片上有其余被杀死的AV可执行文件和嵌入的PE二进制文件。另一张图片包含病毒创建者的签名。现在是时候转储二进制文件并单独查看它了。

二进制文件是用UPX压缩的。解包后,阿里云ddos防御多少钱,我们可以从后门引擎中看到一些有趣的字符串。还有一个对键盘记录器的引用(来自嵌入式库的挂钩功能)。另一个有趣的字符串显示在下一个屏幕截图上。

最后一个有点有趣的部分是嵌入式键盘记录器。让我们看看最后一个屏幕。

最后一件事是二进制文件的检测覆盖率。以下是virustotal的结果: http://www.virustotal.com/en/analisis/89492671981914813c171e28553aea37 http://www.virustotal.com/en/analisis/fd10ac0af93949b5b7b44420aafaca53