1
RemRain 2014-11-15 12:00:04 +08:00 2
把文件提交到 https://malwr.com/submission/ 上面会做跟踪和分析,包括调用的 api,IO 操作等,等几分钟就能看到结果
|
2
hx1997 2014-11-15 12:40:53 +08:00
给个文件才知道啊,传网盘吧
|
3
totogo OP @RemRain
这是分析的结果,因为我实在抓不出来那个文件,所以重新下载迅雷的安装包把他上传上去分析了。 https://malwr.com/analysis/MDY3ZWZlOGRkNTc1NDg3YWIzZjEyNjkzNDFiNzk4NTc/ |
4
totogo OP |
5
hx1997 2014-11-15 12:54:24 +08:00 1
|
6
RemRain 2014-11-15 13:47:21 +08:00
加了壳,而且运行过程中会下载一些 dll、exe 之类的文件,被当成病毒也正常。话说现在的软件和病毒区别并不大,很多时候杀软也只能根据白名单来判断是否是正常软件,误报也正常
|