逆向/病毒分析的心态日常
对于一些相对简单的样本,整体心理状态稳定,但对于WanaCry等相对复杂的恶意程序来说,在程序分析开始时,只存在两三层函数/过程调用,充满自信和热情,而但是,深入分析会发现程序变得复杂,处理函数多层嵌套,进程和线程嵌套也非常复杂,进程和函数之间的交叉嵌套也同样复杂。 随着分析的进行,整个心态的变化如下。
看到一个函数调用时,哈哈…我注意到核心功能一定在这里,高兴((((((() ) )接着((接着,又用了另一个函数) )
跟在0和线程的第一个地址之后,发现了函数嵌套。 尼玛,我不想再玩了(%%%%% ),最后一步试着跟上线程的地址,我又发现了。 ())我的忍耐是有限度的。 再次在最后一步中查看函数地址时,发现已经创建了另一个线程。 别再玩了,尼玛的! asdadbkdhuoweovwbenoovw0vbow —— (损坏键盘! )
3354w() w—— w() w —— w()) w ——起床喝茶,去洗手间,整理一下心情,再回到电脑前(啊…有什么办法,继续下去,必须继续下去