逆向/病毒分析的心态日常
对于一些相对简单的样本,整体的心态还是很稳定的,但是对于像WanaCry这种较为复杂的恶意程序来说,当程序分析开始时仅仅存在两三层函数/进程调用,是充满信心和激情的,觉得希望就在前方,仿佛看见了成功的曙光;但当深入分析后,会发现程序变得复杂,处理函数多层嵌套外,进程和线程的嵌套也非常复杂,进程和函数间的交叉嵌套同样复杂化,随着分析的深入,整个心态的变化如下:
- 当我看到一个函数调用:哈哈哈… 核心功能肯定在这里,开心 ( ̄︶ ̄*))
- 跟进去后发现套了另一个函数:哟,还套了一层,接着跟( ̄︶ ̄)↗
- 跟进去后,发现又创建了一个进程:原来是在这里等着我呢 ( ̄︶ ̄)↗
- 跟入进程地址,发现多个函数调用:不着急,胜利就在前方 φ(* ̄0 ̄)
- 再次跟入函数,发现其他函数调用:看你能套几层 ㄟ( ▔, ▔ )ㄏ
- 再次跟入函数,发现创建线程:我擦!又搞了个线程,你是打败不了我的,接着跟
(  ̄^ ̄) - 跟入线程首地址,发现函数嵌套:尼玛,老母猪戴胸罩——一套又一套,看我给你扒光 ( ̄へ ̄)
- 再次跟入函数,发现有一个线程创建:尼玛,不想玩了 (╯°□°)╯ ,我再试试最后一步
- 跟入线程地址,发现又有多个函数嵌套:草!! (σ`д′)σ 我的忍耐是有限度的,我再试试最后一步
- 跟入函数地址,发现又一个线程创建:不玩了,尼玛的 !asdadbkdhuoweovwbenoovw0vbow —— (砸键盘!!!!)
—— w(゚Д゚)w —— w(゚Д゚)w —— w(゚Д゚)w —— - 起来喝杯茶,然后上个厕所,调整一下心态,又回到电脑前:唉… 能有什么办法,还得接着搞,继续往下跟… ┗( T﹏T )┛