A MalwareBechmark Report

1. 测试环境及工具a) 测试环境：Windows XP  b) 测试工具：PEID、云沙箱、VirusTotal、IDA Pro2. 样本概况使用VirusTotal分析恶意样本可以得出一下结论：3. 基础静态分析a) 使用PEID进行查壳，如图是个C++编写的程序： b) 使用VirusTotal来进行分析可以得到样本的导入表如图： 可以从中看到有一些特别的函数需要我们去注意，比如OpenSCManagerA和CreateServiceA函数，这两个函数就可能暗示着样本可能创建一个服务并且保证它一直保持开启状态。其中InterOpenUrlA和InternetOpenA的调用也可以猜测到这个样本可能链接到一个URL并下载内容。4. 云沙箱分析将样本传送至微步在线云沙盒中去分析，得出以下结果： 可以从中看到，恶意软件通过创建服务实现自启动，并且有其路径。试着创建或者 ………………………………