恶意样本分析

原文链接：https://xz.aliyun.com/news/19111 打开py文件，发现样本包含了很长一段的payload，经过多层解压后通过exec来执行代码。exec是恶意样本常用的命令，典型搭配是先用compile将字节串/字符串编译成可执行对象，再用exec触发执行；常见变体包括：ev…

使用ida pro进行恶意样本分析的步骤如下：1.确保安装最新版本ida pro并熟悉基本操作。2.加载样本后，从入口点逐步分析反汇编代码，寻找可疑api调用和字符串。3.通过查看api调用和搜索特定字符串识别恶意代码特征。4.使用python脚本自动化任务，如批量搜索api调用。5.查找反调试ap…