2017年供应链攻击,勒索事件和Office漏洞层出不穷,恶意代码的复杂性也在不断进化。我们下面将分享一些在我们日常工作中针对不同类型样本自动化分析的一些方法和例子。我们会结合过去一年中的重点事件讲述这些技巧的应用。我们还会讲到我们在分析NotPetya勒索病毒过程当中一些有趣的发现。
内容提纲
1.恶意文档分析技巧
漏洞
VBA
2.API/字符串解密
API解密
字符串解密
3.反调试/反虚拟机/反沙箱技术
anti-debug
anti-vm
anti-sandbox
4.shellcode分析技巧
loader
shellcode to exe
scdbg
5.finspy
x86混淆
代码虚拟化
6.其它一些有助于分析的工具和脚本
7.代码混淆技术
8.NotPetya中一个有趣的发现