元宵节大家玩的开心，如可简简单单辨别软件的安全性

昊情·

还没发红包的同学速度自觉发红包给俺。。。




在某一个安全软件论坛见到有个撸友发帖求助看看是不是病毒什么的。



网站是有备案的用360照妖镜看了下是上海绪邦商贸有限公司
网站的设计和结构并不像木马 挂马网站那样简单，，所以本人给了改网站有半点信任，有经验的可以辨别出来哈。。。

一个VPN的软件。

下载该网盘样本后，首先看信息





挺全的


运行看下有什么值得关注的地方。。

注明下我没用虚拟机，，虚拟机跑起来慢。。配置不行，，所以我用沙箱（Sandbox），主要看行为。

在沙箱运行后 提示缺少文件
然后我实机双击看下（大家要注意，前提需要安装一个HIPS防护软件写好规则。。）



注意缺少的文件并不是系统的文件，而是该软件的。

这时候可能会用到OD等工具进行分析，然而我并没有，，
这样本有没有壳我也不知道，我用解压功能 解压该样本得出来的文件可以知道是加了VMP壳（时间不早没有脱壳）

有人说放进了哈勃分析等等，，在哈勃分析看了就是进程退出，其他分析网我没去看





由此得出缺少文件无法运行进程退出罢了。


随之我自己在官网下载一个最新版


两个文件对比了下




数字签名都是同的，不过大家要分清的是

网友提供的文件是个子文件

我下载的是安装程序

如可辨别呢？大家学过编程应该对文件打过包吧？


左边是网友提供的，右是自己下载的。


现在的目标盯进安装包
如可分析了？安装吗？反编译吗？


这些我都不用，用解压压缩包的方法解压（程序安装和解压文件有点同的哦。）








回过来我就在刚才解压后的文件里双击一下升级程序。。。哦不是双击避免有恶意行为，我把它拖到火绒剑进行监控并把hips设置好。


在火绒剑分析中并没有什么恶意行为，由于行为事件多就不提供图片了。。


由此辨别网友提供的文件是安全的（个人认为安全认可在百分之95以上）



如果不放心可以去在线查杀病毒网参考下哈~



这次教程并不是专业的分析，而是靠大家上网经验来断定的。。。

安装一个适合自己的安全软件才是霸道！




另外网上相关技术教程、工具多，携带病毒的可能性也在增大，当发现带有病毒的程序并且杀毒软件没有报毒的时候请大家高抬贵手，举报下哈~利人利己的事
（不是向我们举报哦~你明白的。）

大家元宵节玩得开开心哈~

昊情·

100%安全文件

wanmznh

若冰

感谢楼主的分享~

90_

火眼 也是一个不错的选择

齐天小圣

很多流氓都是有数字签名的  那东西花钱就有

天狼

谢谢分享

Lucifer

支持中国红客联盟(ihonker.org)

asion

还是不错的哦，顶了

Sty，涛