恶意样本技术分析 – 绿盟科技技术博客

恶意样本分析手册——API函数篇

文件类、网络类、注册表与服务类、进程线程类、注入类、驱动类、加密与解密、消息传递等各种类别API恶意样本分析。

2016年11月，网上一系列与2012年Shamoon攻击活动类似的破坏性攻击行为被发现，随后便有文章表示一种新型的Disttrack 恶意样本被发现用于一种全新的攻击活动。该攻击活动的目标包括在特定时间清空一个沙特阿拉伯的机构的系统，此机构与早在2012年出现的Shamoon的攻击目标一致。