【原创】一个俄罗斯木马样本的浅显分析.PDFVIP

原创】一个俄罗斯木马样本的浅显分析 作者】: 解密小生 【看雪ID】: YangCoCol QQ】: 1174968967(解密小生) 日期】: 2010-11-18 言： 近日，在看雪论坛的一位网友给了我一个木马样本。据该网友描述，这个木马是俄罗斯的一个牛X 的 黑客所编写，目 可以对国外的三十多种杀软免杀，并且国内的几款知名杀软也没有任何危险提示，我通 过实际测试除了360 会提示有可疑程序生成外，其它杀软均无提示。 拿到样本后，决定要一探究竟，我是个菜 ，深深知道我的行为无非是在以卵击石，关公门 耍大刀。 正所谓是出生牛犊不怕虎，更重要的是好奇心和对技术的渴望，于是就有了这篇浅显的木马分析文章，能 力有限，还请论坛的大牛们多多指教~~小弟先在这里谢过了！ 文： 在 式分析木马样本之前，先要创建一个运行木马的安全环境，在大多数的反病毒公司 的反病毒工程师大都是在虚拟机下分析，而我决定就在本机上运行，当然安全措施还是要采 取的，之所以做这样的决定，主要是考虑到是个木马，主要任务就是盗取有用敏感信息，保 护好自己不被发现，至于其它旁门左道的勾当也许不会做 （也许这是在 自己的爱机来冒 险 ）。 首先，对系统的安全进行设置，我首先为系统安装了《冰点还原精灵6.