内容简介：

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。
前言
事情是这样的，国庆前期某地HVV，所以接到了客户通知他们收到了钓鱼邮件想要溯源
直接下载文件逆向分析一波。钓鱼邮件，图标什么的做的还是挺逼真的，还真的挺容易中招的，但是这里的bug也明显，丹尼斯没有客户端，百度一下能够辨别这是钓鱼的。
逆向分析
查壳工具DIE看是否加壳
当然其他查壳工具也可以exeinfope等，看到的东西不一样
可以看到是64位的应用，无壳，IDA静态分析
直接进入主函数，直接F5逆向main函数c代码
主函数中使用的函数比较少
int __cdecl ...

查看原文

? 实战|记一次2022某地HVV中的木马逆向分析