Главная (Newsland) ☣ Ха - ха - хакер ☣ Анализ DLL файла вируса

28.03.2016 03:00

Анализ DLL файла вируса

DLLRunner — это скрипт для умного выполнения DLL при анализе вредоносного кода в системах типа песочниц. Вместо того чтобы выполнять DLL-файл через <code>rundll32.exe file.dll</code>, данный инструмент анализирует PE-заголовок и запускает все экспортируемые функции по имени или ординалу, чтобы определить, несет ли какая-нибудь из них явно вредоносную функциональность. Кроме того, для функций, который требуют параметры, он пытается провести перебор вида:

rundll32.exe path/to/file.dll,exportedfunc1 "0"

rundll32.exe path/to/file.dll,exportedfunc1 "1"

rundll32.exe path/to/file.dll,exportedfunc1 "http://evil.local"

rundll32.exe path/to/file.dll,exportedfunc1 "Install" ...

Как ты понимаешь, такой скрипт может быть полезен не только для анализа на вредоносную активность, но и просто для фаззинга, для поиска уязвимостей. Очень часто простота — залог успеха.

Автор: Florian Roth
URL: github.com/neo23x0/dllrunner
Система: Windows

Источник: https://cryptoworld.su/%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-dll-%D1%84%D0%B0%D0%B9%D0%BB%D0%B0-%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0/

6 2 11

☣ Ха - ха - хакер ☣

212 участников

Смотрите также

Оперативные новости

18:49 СК завел дело на подозреваемого в жестоком убийстве сожительницы ростовчанина 17:34 В Госдуме возобновили обсуждение идеи оповещения автовладельцев о предстоящей эвакуации 17:05 США испытали межконтинентальную баллистическую ракету Minuteman III 16:45 Китайские тайконавты впервые приготовили еду на гриле в космосе, протестировав космическую печь 16:33 Индия осуществила запуск самого тяжёлого спутника связи в своей истории для нужд Военно-морского флота 16:05 Болота и пруды являются источником пятой части азота на Земле

Голосование

О переговорах России и Украины, которые должны пройти 15 мая в Стамбуле

во время проведения «Стамбула 2.0» не будет принято значимы

Срыв или перенос переговоров допускают

Заключение договоренностей о дальнейших шагах к миру

Обострение конфликта

Долгосрочное мирное соглашение

Временное перемирие

Затрудняюсь ответить

Проголосовал 31 человек

Популярные каналы

Все о кино 46994 участника

Политика 35270 участников

Ньюсленд и его обитатели 130 подписчиков

Музыкальная битва 27846 участников

Back in the USSR 22087 участников

ПАРТИЯ "ВОЗРОЖДЕНИЕ ВЕЛИКОЙ РОССИИ ". 13867 участников

Клуб интеллектуалов 12389 участников

Политика - объективный и полноценный взгляд 11669 участников

А.Гершаник: эксперименты живьем 11629 участников

Интересные новости 11600 участников

Все каналы

Меню

Newsland.com – место, где обсуждают новости.

Социальный новостной агрегатор №1 в Рунете: самое важное о событиях в России и в мире. Newsland.com - это современная дискуссионная платформа для обмена информацией и мнениями.

В режиме 24/7 Newsland.com информирует о самом важном и интересном: политика, экономика, финансы, общество, социально значимые темы. Пользователь Newsland.com не только получает полную новостную картину, но и имеет возможность донести до аудитории собственную точку зрения. Наши пользователи сами формируют информационную повестку дня – публикуют новости, пишут статьи и комментарии.

Сайт ориентирован на взрослую аудиторию с активной жизненной позицией (35+).

При любом использовании материалов сайта пользователь обязан указать источник в виде гиперссылки на сайт newsland.com.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Анализ DLL файла вируса

Смотрите также

И ещё раз о номерах пластиковых карт

Новая уязвимость в Zoom позволяет красть пароли в Windows

Комментарии

Оперативные новости

Голосование

Популярные каналы