iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

惡意程式分析 系列

這個系列最一開始會先大致介紹什麼是惡意程式,之後主要會聚焦分析勒索軟體-WannaCry,包含當年的滲透方式、靜態&動態分析等。

參賽天數 14 天 | 共 13 篇文章 | 0 人訂閱 訂閱系列文 RSS系列文
DAY 11

【Day11】WannaCry逆向 - 靜態分析(三)

靜態分析流程 這篇的內容會聚焦步驟5 5. PE Parsing PE文件分析 PE文件就是windows中的.exe執行檔在Linux會叫做ELF PE的結構...

2024-09-25 ‧ 由 zerocat 分享
DAY 12

【Day12】WannaCry逆向 - 靜態分析(四)

前言 這篇續上篇【Day11】WannaCry逆向 - 靜態分析(三)來看呼叫的這些函數有哪些功能,猜測說這個勒索軟體可能會做的事情(不會全列,只列看得出功能的...

2024-09-26 ‧ 由 zerocat 分享
DAY 13

【Day13】WannaCry逆向 - 靜態分析(五)

靜態分析流程 這篇的內容會聚焦步驟6 Disassembly 反組譯 這裡使用IDA反組譯 查看有哪些functions後,發現很多都是沒有被命名的(sub_....

2024-09-27 ‧ 由 zerocat 分享