如何分析移动恶意软件:Cabassous/FluBot 案例研究
这篇博文解释了我在分析 Cabassous/FluBot 恶意软件时采取的所有步骤。我在分析样本时写了这篇文章,并写下了前进的成功和失败的尝试,以及我在此过程中的想法/选择。因此,这篇博文不是 Cabassous/FluBot 恶意软件的写作,而是……继续阅读如何分析移动恶意软件:Cabassous/FluBot 案例研究 →
来源:NVISO Labs _恶意软件这篇博文解释了我在分析 Cabassous/FluBot 恶意软件时采取的所有步骤。我在分析样本时写了这篇文章,并写下了成功和失败的尝试,以及我在此过程中的想法/选择。因此,这篇博文不是 Cabassous/FluBot 恶意软件的描述,而是关于如何自己检查恶意软件以及检查移动恶意软件背后的思维过程的分步指南。最后,值得一提的是,本次分析中使用的所有工具都是开源/免费的。
不是如果您想要一份关于恶意软件功能的直接描述,ProDaft (pdf) 撰写了一篇出色的技术文章,Aleksejs Kuprins 撰写了一篇包含更多背景信息和进一步分析的文章。我在写这篇博文之前就知道这些了,但故意选择不先阅读它们,因为我想“盲目”地处理样本。
ProDaft (pdf) 更多背景信息和进一步分析我们的目标:拦截恶意软件样本与 C&C 之间的通信,并找出哪些应用程序正在受到攻击。
我们的目标:拦截恶意软件样本与 C&C 之间的通信,并找出哪些应用程序正在受到攻击。样本
Cabassous/FluBot 最近出现在欧洲,目前其扩张速度相当快。我检查的样本正在攻击西班牙的移动银行应用程序,但最近也发现了德语、意大利语和匈牙利版本。
德语 意大利语 匈牙利语在这篇文章中,我们将研究这个示例 (acb38742fddfc3dcb511e5b0b2b2a2e4cef3d67cc6188b29aeb4475a717f5f95)。如果您想跟进,我还将此示例上传到了 Malware Bazar 网站。
此示例acb38742fddfc3dcb511e5b0b2b2a2e4cef3d67cc6188b29aeb4475a717f5f95
这是实时恶意软件
这是实时恶意软件请注意,这是实时恶意软件,您永远不应将其安装在包含敏感信息的设备上。
从一些静态分析开始
第一步
n
np