• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cách dùng Qu1cksc0pe để phân tích phần mềm độc hại

AnonyViet by AnonyViet
06/06/2021
in Basic Hacking
Reading Time: 6 mins read
A A
0

Mục lục bài viết

  1. Các tính năng của Qu1cksc0pe
  2. Cách cài đặt Qu1cksc0pe
  3. Cách sử dụng Qu1cksc0pe để phân tích phần mềm độc hại
  4. Thông tin các danh mục phân tích
    1. Registry
    2. Tập tin
    3. Mạng/Web
    4. Tiến trình
    5. DLL/Xử lý tài nguyên
    6. Khả năng ẩn náu
    7. Hệ thống
    8. COMObject
    9. Mã hóa
    10. Thu thập thông tin
    11. Bàn phím/Keylogging
    12. Quản lý bộ nhớ

Qu1cksc0pe là công cụ phân tích mã nguồn Windows, Linux, OSX, file exe và cả Apk. Nếu bạn đam mê kỹ thuật dịch ngược hoặc muốn phân tích xem một file có an toàn hay không trước khi cài đặt, Qu1cksc0pe sẽ phân tích nhanh chóng cho bạn chỉ với vài lệnh đơn giản.

Các tính năng của Qu1cksc0pe

Qu1cksc0pe được viết bằng Python nên khá dễ sử dụng, bạn chỉ cần một file cần phân tích và máy tính đã được cài sẵn python. Các tính năng của phần mềm này sẽ giúp bạn biết được:

Các bài viết liên quan

Cách để trở thành Backend Developer 3

Cách để trở thành Backend Developer

19/07/2022
Ransomware là gì? 4

Ransomware là gì?

15/07/2022
ma doc dinh kem file word

Cảnh giác thủ đoạn đính kèm Virus vào File Word mới nhất 2022

31/05/2022
Turla Android

Mã độc Turla Android của Nga phát tán để ghi âm, theo dõi vị trí người dùng

02/04/2022
  • Những tệp DLL nào được sử dụng.
  • Chức năng và API.
  • Các Sections và segments
  • URL, địa chỉ IP và email.
  • Quyền của Android.
  • Phần mở rộng tệp và tên của chúng.

Qu1cksc0pe nhằm mục đích lấy thêm thông tin về các tệp đáng ngờ và giúp người dùng nhận ra tệp đó có khả năng gì.

Cách cài đặt Qu1cksc0pe

Trước tiên bạn cần tải và cài đặt Qu1cksc0pe về máy tính. Trên linux bạn có thể dùng lệnh:

git clone https://github.com/CYB3RMX/Qu1cksc0pe.git

cd Qu1cksc0pe

Hoặc tải trực tiếp file .zip tại đây.

Sau đó cài thêm các module cần thiết: pip3 install -r requirements.txt. Các module này gồm:

  • puremagic=> Phân tích hệ điều hành
  • androguard=> Phân tích file APK.
  • apkid=> Kiểm tra Obfuscators, Anti-Disassembly, Anti-VM và Anti-Debug.
  • prettytable=> tạo bảng cho kết quả
  • tqdm=> Hoạt ảnh trên thanh tiến trình.
  • colorama=>Tạo màu cho kết quả đầu ra
  • oletools=> Phân tích Macro VBA.
  • pefile=> Thu thập tất cả thông tin từ các tệp PE.
  • spacy=> Xử lý ngôn ngữ tự nhiên để phân tích chuỗi.
  • quark-engine=> Trích xuất địa chỉ IP và URL từ tệp APK.
  • pyaxmlparser=> Thu thập thông tin từ các tệp APK mục tiêu.
  • yara-python=> Quét thư viện Android với quy tắc Yara.
  • capstone=> Giải mã nhị phân.

Bạn có thể cung cấp thêm một số thông tin để quá trình dịch ngược được tốt hơn:

  • Bổ sung API Key của VirusTotal: https://virustotal.com
  • Cài thêm Binutils: sudo apt-get install binutils
  • Cài thêm ExifTool: sudo apt-get install exiftool
  • Cài thêm Strings: sudo apt-get install strings

Cuối cùng là bước cài đặt Qu1cksc0pe

sudo python3 qu1cksc0pe.py --install

Cách sử dụng Qu1cksc0pe để phân tích phần mềm độc hại

Để phân tích mã nguồn một file hoặc dữ liệu xem có độc hại hay không, bạn copy file cần phần tích vào chung thư mục của Qu1cksc0pe và dùng 1 trong các lệnh dưới đây :

Phân tích bình thường:

python3 qu1cksc0pe.py --file filename.exe --analyze

phan tich ma nguoc qu1cksc0pe

Phân tích nhiều file cùng lúc:

python3 qu1cksc0pe.py --multiple FILE1 FILE2 ...

phan tich file

Hash scan:

python3 qu1cksc0pe.py --file filename --hashscan

Folder scan:

Có 2 tham số:

  • –hashscan
  • –packer

python3 qu1cksc0pe.py --folder FOLDER --hashscan

VirusTotal:

python3 qu1cksc0pe.py --file suspicious_file --vtFile

Document scan – Phân tích file văn bản có mã độc không:

python3 qu1cksc0pe.py --file filename_document --docs

Programming language detection – Kiểm tra ngôn ngữ:

python3 qu1cksc0pe.py --file suspicious_executable --lang

Domain:

python3 qu1cksc0pe.py --file suspicious_file --domain

Thông tin các danh mục phân tích

Registry

Danh mục này chứa các hàm và chuỗi về:

  • Tạo hoặc hủy khóa registry
  • Thay đổi khóa registry và nhật ký registry

Tập tin

Danh mục này chứa các hàm và chuỗi về:

  • Tạo/thay đổi/lây nhiễm/xóa tệp.
  • Nhận thông tin về nội dung tệp và hệ thống tệp.

Mạng/Web

Danh mục này chứa các hàm và chuỗi về:

  • Giao tiếp các máy chủ độc hại.
  • Tải xuống các tệp độc hại.
  • Gửi thông tin về máy bị nhiễm và người dùng của nó.

Tiến trình

Danh mục này chứa các hàm và chuỗi về:

  • Tạo/lây nhiễm/kết thúc tiến trình.
  • Thao tác các tiến trình.

DLL/Xử lý tài nguyên

Danh mục này chứa các hàm và chuỗi về:

  • Xử lý các tệp DLL và các tệp tài nguyên của phần mềm độc hại khác.
  • Lây nhiễm và thao túng các tệp DLL.

Khả năng ẩn náu

Danh mục này chứa các hàm và chuỗi về:

  • Thao tác các chính sách bảo mật của Windows và bỏ qua các hạn chế.
  • Phát hiện người gỡ lỗi và thực hiện các thủ thuật ẩn náu khỏi phần mềm diệt virus

Hệ thống

Danh mục này chứa các hàm và chuỗi về:

  • Đang thực thi các lệnh hệ thống.
  • Thao tác với các tệp hệ thống

COMObject

Danh mục này chứa các hàm và chuỗi về:

  • Microsoft’s Component Object Model system

Mã hóa

Danh mục này chứa các hàm và chuỗi về:

  • Mã hóa và giải mã tệp.
  • Tạo và hủy băm.

Thu thập thông tin

Danh mục này chứa các hàm và chuỗi về:

  • Thu thập tất cả thông tin từ các máy chủ đích. Như trạng thái quy trình, thiết bị mạng, v.v.

Bàn phím/Keylogging

Danh mục này chứa các hàm và chuỗi về:

  • Theo dõi bàn phím của máy bị nhiễm.
  • Thu thập thông tin về bàn phím
  • Quản lý các phương thức nhập liệu, v.v.

Quản lý bộ nhớ

Danh mục này chứa các hàm và chuỗi về:

  • Thao tác và sử dụng bộ nhớ máy đích.
Tags: codedịch ngượcdịch ngược phần mềmmã độcphân tíchphân tích mã độcQu1cksc0peREReverse Engineer
Previous Post

Download Retoolkit – Bộ công cụ dịch ngược phần mềm

Next Post

Cách tắt bình luận trên Instagram

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Một chút Writeup về Skynet 5
Basic Hacking

Một chút Writeup về Skynet

12/08/2022
Cách cài đặt FlareVM trên VirtualBox 6
Basic Hacking

Cách cài đặt FlareVM trên VirtualBox

09/08/2022
SMS bomber
Basic Hacking

Hướng dẫn sử dụng tool spam SMS OTP V3

08/08/2022
Cách Quét lỗ hổng bảo mật bằng Metasploit 7
Basic Hacking

Cách Quét lỗ hổng bảo mật bằng Metasploit

03/08/2022
Hướng dẫn khai thác lỗi SQL Injection cơ bản 8
Basic Hacking

Hướng dẫn khai thác lỗi SQL Injection cơ bản

29/07/2022
Cách cấu hình Ngrok để NAT Port trên Kali Linux 9
Basic Hacking

Cách cấu hình Ngrok để NAT Port trên Kali Linux

26/07/2022
Next Post
Cách tắt bình luận trên Instagram 10

Cách tắt bình luận trên Instagram

guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Chuyện gì đang xảy ra khi máy tính ở chế độ Sleep 11

Chuyện gì đang xảy ra khi máy tính ở chế độ Sleep

14/08/2022
nhận 160k miễn phí tại tothost

Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]

13/08/2022
curl la gi

Cách tham số cần biết khi dùng lệnh Curl

13/08/2022
Cách sử dụng chế độ Together trong Microsoft Teams phiên bản web 12

Cách sử dụng chế độ Together trong Microsoft Teams phiên bản web

13/08/2022
Một chút Writeup về Skynet 13

Một chút Writeup về Skynet

12/08/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • AnonyViet trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • Duy trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • Quang trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • Trg trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • olalavui trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery tải tdtc stackoverflow tool tài xỉu 68 club 68 game bài iwinclub.link mua nick facebook

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery tải tdtc stackoverflow tool tài xỉu 68 club 68 game bài iwinclub.link mua nick facebook

wpDiscuz
pixel