针对一个红队病毒样本逆向分析
初始载荷初始载荷如下,其中loader.exe是作者编译的一个shellcode加载器。执行流程有合法签名可执行文件(taskhost.exe)侧载恶意 DLL (sbiedll.dll)。这个恶意DLL作为中间载荷,解密密文载荷DAT文件(sbiedll.dat)获取二阶段有效负载。解密的有效负载
初始载荷初始载荷如下,其中loader.exe是作者编译的一个shellcode加载器。执行流程有合法签名可执行文件(taskhost.exe)侧载恶意 DLL (sbiedll.dll)。这个恶意DLL作为中间载荷,解密密文载荷DAT文件(sbiedll.dat)获取二阶段有效负载。解密的有效负载
