PHÂN TÍCH, PHÁT HIỆN VÀ GỠ BỎ MÃ ĐỘC PRACTICAL MALWARE ANALYSIS LAB06-01

15

Menu bài viết

Phân tích

  • Lab06-01.exe có chức năng duy nhất là kiểm tra kết nối Internet trên hệ thống. Nếu hệ thống có kết nối Internet, thực hiện in ra màn hình console “Success: Internet Connection”; nếu hệ thống không có kết nối Internet, thực hiện in kết quả “Error 1.1: No Internet”

lab61 PHÂN TÍCH, PHÁT HIỆN VÀ GỠ BỎ MÃ ĐỘC PRACTICAL MALWARE ANALYSIS LAB06-01

  • Chức năng kiểm tra kết nối Internet của Lab06-01 có thể là một thành phần trong những mẫu mã độc phức tạp hơn

Tìm hiểu cách phân tích, phát hiện và gỡ bỏ mã độc Practical Malware Analysis Lab07-01 =>> CLICK NGAY

Phát hiện

Lab06-01 có thể phát hiện bằng signature:

  • 20 byte tính từ fileoffset 4108 (100Ch), là đoạn kiểm tra kết nối Internet và gọi hàm in ra màn hình

lab612 PHÂN TÍCH, PHÁT HIỆN VÀ GỠ BỎ MÃ ĐỘC PRACTICAL MALWARE ANALYSIS LAB06-01

  • 20 byte tính từ fileoffset 4200 (1068h), là đoạn code được làm rối, có chức năng in kết quả ra mình hình

lab613 PHÂN TÍCH, PHÁT HIỆN VÀ GỠ BỎ MÃ ĐỘC PRACTICAL MALWARE ANALYSIS LAB06-01

Gỡ bỏ

Chỉ cần xóa trực tiếp file thực thi của mã độc khỏi hệ thống

lab614 PHÂN TÍCH, PHÁT HIỆN VÀ GỠ BỎ MÃ ĐỘC PRACTICAL MALWARE ANALYSIS LAB06-01

BÌNH LUẬN

Please enter your comment!
Please enter your name here