Tổng quan về mẫu malware Phần 3 Đoạn giải mã chính của phần thân virus Trước khi đi vào phần chính thảo luận về phương thức payload của virus, chúng ta hãy cùng nhìn vào công cụ giải mã Init trong 1 file đã bị lây nhiễm: 1 phần của file đã bị lây nhiễm bởi với Init decryptor Đoạn mã disassembled của Init decryptor Hình ảnh đầu tiên chỉ ra các phần mã đã bị lây nhiễm của file . Phần ngoài rìa của các section mã được đánh dấu, đồng thời phần Init decryptor cũng được đánh. | Tổng quan về mẫu malware Phần 3 Đoạn giải mã chính của phần thân virus Trước khi đi vào phần chính thảo luận về phương thức payload của virus chúng ta hãy cùng nhìn vào công cụ giải mã Init trong 1 file đã bị lây nhiễm Code section decryptor Data section .1 1013SIW 6F 70 75 7Ũ-4D 65 6E 75-45 7 . 0O-C2 eo 45 6E opupMenuEx T En .010135M 61 62 te 65-40 65 6E 75-49 74 6D-e 00 9F 01 ableHenultera fl Ill 111 rill 49 73 43 60-59 70 62 6F-61 72 64 46-6F 72 6D 61 1 s c 1 iffbo ArdFo ma .111 1 1 Mi i. 74 41 76 61-69 6C 61 62-6G 65 ÕÕ M 8P eo 44 65 cÄvail bl n Be .ill 111 35 Ẽõ 66 57 69 6E-64 6F 77 5 1-72 GF 63 57 -ŨÕ ẽẽ 3C 00 fWindowProcw . i .1. 43 68 69 60-64 57 69 6E- 64 ÂF 77 46-72 6 F Ộ Ch i Id w indo wFi 0 r p . 1 1111 360 1 6F 6 ÃẼ 74- 00 no 31 8Z-53 63 72 65-65 ÃẼ Ĩ14 6F oint 1BRcrccnT Hint 3GĨÕ 43 AC 69 6S-6E 74 Õ0 ran ia 01 47 65-74 44 AC 67 Client aCetDIy I I i 43 74 77 60 49 44 HH 11 1 Hl 6P-73 74 51 75 ÇtrlID .Wn îtQii .111111 31 311 9 74 4D 6Î- 73 73 61 67-65 Itl 3 B2 s 6Ÿ 48 itHessnsfe OWinH IIIIII 364 1 H AC 70 5 7-MM H m- 1114 44 72 77-54 lĩ 5S 74 r lpW ĩ .111111 3G5O 1 HH 1Ç HH- 43 6Ç 6C 1 7 6 üii 64-6F 77 5H 72 w u_ Cai ÏMinrlnwPr .i -i III 36611 ÉF A3 59 HH-7F 131 4H 69- 64 65 4 1 61 72 6S 74 j n í w 1 i de t .1 1 iil3Gvi 3 CM 43 i H -65 63 6ỈỈ 44 bt 67 42 75-74 74 ÃẼ 6E 8 Chee Inn 1 1 II 1 3 8I WtJ OC 7fl il 47 65 74 57-69 6Ẽ 64 6P-77 S4 65 78 z i Ge twin da wT e K jillii 1 9ir 74 57 0f afi-52 02 53 65 -74 44 6C 67-49 74 65 AD tw RHBetfllglten .1111 1 . Ail 49 ẾẼ 74 aa-55 53 45 52-33 32 2Ẽ 64-6C 6C ICI 00 Int 11 11 l-lli 1 F DGJ 90 F6-D4 Bfi Ẻ2 49-EH 7fl F DB-8B DA B4 FB ö PSMIi lupv WI J Jlllili tCli BA 96 SB 3E-35 7D 7F 99-DG 8 E12 SO-ÎB 9C Ỳ1 18 f Ui. 5 nSnAsbCt 1 1 ill 31 011 EC B2 24 8Ú-D4 E9 ËB 92-81 Õ0 58 37-02 Ã2 5D 7F biiikbjflQ X7iiö fl û1ÏI13ÎÊ0 CB D7 AE 17-EF 00 B7 97-88 D5 69 79-96 4Ÿ 4C 3Â -7 IL-ï iûlOlîGFii B3 3B 9 F 00-00 5B 1E B5-09 R2 6C oã-oõ 1C 00