针对某免杀CS样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文出处：https://xz.aliyun.com/t/13642 先知社区 作者：熊猫正正某微信好友求助笔者，可能自己中招了，让笔者看看是啥东西，具体做了什么，如下所示：随后发来了样本和解压密码，如下所示：笔者通过VT查了一下，发现VT上已经有样本了，但是检出率还挺低的，如下所示：这么低的检出率，难倒是样本给错了？这瞬间激起了笔者想一探研究的兴趣，笔者平时没事的时候就喜欢研究一些有趣的好玩的对抗型攻击样本，如果恶意样本在VT已经标记的很清楚了，我倒真没啥兴趣分析，越有趣越好玩越高级越新鲜的对抗型攻击样本，我反而是越有兴趣深入分析研究，今天就让我们看看它究竟是什么？详细分析 1.样本解压之后，如下所示：2.里面包含一个EXE程序和一个XML文件，XML文件内容，如下所示 ………………………………