mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-analysis_ref_and_memo.md
This commit is contained in:
parent
9a388747ae
commit
d6e4a3db79
@ -245,7 +245,7 @@ Emotetのc2通信部分のエミュレータ<br>
|
||||
- OEPの特定し,OEPまで実行
|
||||
- pushad命令,popad命令に着目。popad命令後のjmpでOEPに遷移する可能性がある(pushadした際のスタックのアドレスにハードウェアブレークポイントを設定することで監視)
|
||||
- 動的に生成された領域に着目(領域にアクセスし,実行されるかをメモリブレークポイントを設定することで監視)
|
||||
- WinMainCRTStarup,WinMainや関数のプロローグとの類似性からヒューリスティックに判断
|
||||
- WinMainCRTStartup,WinMainとの類似性からヒューリスティックに判断
|
||||
- ツールを利用
|
||||
- プロセスメモリのダンプ
|
||||
- 基本的にツールを用いる
|
||||
|
Loading…
Reference in New Issue
Block a user