记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考

好久没写文章了,简单写篇样本分析的文章记录下前几天分析的一个样本,这个样本还是比较经典的,做了些反分析的手段,也使用了一些比较流行免杀对抗技术,能够免杀一些杀软;这篇文章我们主要看这个loader怎么做的,以及如何正常分析这样的样本和快速拿到c2;同时也分享一些奇奇怪怪的知识:如何提取样本特征做威胁狩猎以及对样本对抗的一些思考和想法;
  • 发表于 2024-08-19 09:00:01
  • 阅读 ( 2223 )
  • 分类:应急响应

1 条评论

xpz
学到了很多,👍
请先 登录 后评论
请先 登录 后评论
Ga0WeI
Ga0WeI

安全从业者

16 篇文章