主页 / xKungfoo 2018 信息安全交流大会 / 2017年恶意代码威胁回顾和快速分析实践
  • 作者
    王继勤 侯敬宜
  • 简介

    2017年供应链攻击,勒索事件和Office漏洞层出不穷,恶意代码的复杂性也在不断进化。我们下面将分享一些在我们日常工作中针对不同类型样本自动化分析的一些方法和例子。我们会结合过去一年中的重点事件讲述这些技巧的应用。我们还会讲到我们在分析NotPetya勒索病毒过程当中一些有趣的发现。

    内容提纲

    • 1.恶意文档分析技巧
      • 漏洞
      • VBA
    • 2.API/字符串解密
      • API解密
      • 字符串解密
    • 3.反调试/反虚拟机/反沙箱技术
      • anti-debug
      • anti-vm
      • anti-sandbox
    • 4.shellcode分析技巧
      • loader
      • shellcode to exe
      • scdbg
    • 5.finspy
      • x86混淆
      • 代码虚拟化
    • 6.其它一些有助于分析的工具和脚本
    • 7.代码混淆技术
    • 8.NotPetya中一个有趣的发现
  • 援引
    http://www.xkungfoo.org/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 2017年恶意代码威胁回顾和快速分析实践.–.王继勤&侯敬宜.pdf
    时间: 大小: 3.68 M 下载: 57