作者:罗文华木马加壳脱壳逆向分析
摘要:在实际的电子数据取证工作中,经常会碰到木马服务端与客户端如何通信联系方面的鉴定要求。而目前木马恶意程序绝大多数都进行了加壳的保护,要彻底查明木马恶意行为首先需要对其进行脱壳。本文依托一个来源于实际工作的真实案例,描述了针对一个盗取魔兽世界游戏账号与密码的木马,进行查壳、脱壳及后续分析的全过程,并着重突出了脱壳环节,采用了更具普遍意义的手工脱壳方式进行脱壳,希望能够为公安实战部门的电子数据取证和侦查工作提供一定的技术帮助。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
