在分析恶意样本时,需要查看包括作者名字、ID、IP地址、域名等在内的相关信息。
把恶意样本上传到微步、360沙箱云分析:样本报告-微步在线云沙箱 (threatbook.com)
动态分析
运行截图
发现该木马是与一个装机软件绑定的,你运行正常软件的时候木马也一起运行了
网络行为
在分析恶意样本时,需要查看包括作者名字、ID、IP地址、域名等在内的相关信息。
把恶意样本上传到微步、360沙箱云分析:样本报告-微步在线云沙箱 (threatbook.com)
动态分析
运行截图
发现该木马是与一个装机软件绑定的,你运行正常软件的时候木马也一起运行了
网络行为