大佬教程收集整理的这篇文章主要介绍了了解复合文档文件 V2 文档恶意软件文件,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个恶意软件要使用 md5sum 进行分析 - 000cbfb28e750f2e321551c03e4fe488
当我运行 file {malware-file-namE}
时,它显示:Composite document file V2 document,little Endian,Os: windows,Version 6.3,MSI Installer,Last Printed: Fri Dec 11 11:47:44 2009,Create Time/Date: Fri Dec 11 11:47:44 2009,Last Saved Time/Date: Fri Dec 11 11:47:44 2009,Security: 0,Code page: 1252,Revision number: {2FA78889-1A12-4B8C-93FE-9F1F2A6C1FFB},number of Words: 10,Subject: ekFW6uNGmArL5v7g,Author: ekFW6uNGmArL5v7g,name of CreaTing Application: Advanced Installer 14.8 build 281f49a4fb,Template: ;1033,Comments: This installer database contains the logic and data required to install ekFW6uNGmArL5v7g.,@R_772_10283@e: Installation Database,Keywords: Installer,MSI,Database,number of Pages: 200
我该如何拆解它并了解这个恶意软件在做什么? br>
我尝试在 IDA 上打开它。但是函数名都是随机的,没有任何提示
关于这是做什么的。
任何提示/想法/工具如何进行?
您正在查看的文件是 MSI 安装程序文件。这可以由创建文件的应用程序识别
Name of CreaTing Application: Advanced Installer 14.8 build 281f49a4fb
@H_980_2@mSI 安装程序文件使用复合文档格式 (CDF) 结构。 CDF 文件由流(文件)和存储(文件夹)组成。 7zip 等实用程序可以解析 CDF 文件并将复合文件提取到流和存储中。提取后,您将获得可执行文件及其组件,可以对其进行分析。
@H_262_24@
以上是大佬教程为你收集整理的了解复合文档文件 V2 文档恶意软件文件全部内容,希望文章能够帮你解决了解复合文档文件 V2 文档恶意软件文件所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。