【PC样本分析】记录自己的第一次红队钓鱼样本分析

主要观点总结

本文记录了对一个红队钓鱼样本的分析过程，涉及对压缩包内容的详细解析，包括快捷方式属性、python环境、ftp命令执行等。还提到了使用AI还原混淆代码的过程，包括XOR解密、base64解码、反序列化等步骤。最后提取了原始shellcode并进行了调试分析。

关键观点总结

关键观点1: 分析流程

查看流量，解压样本，分析快捷方式属性，查看python环境及ftp命令执行，解析混淆代码，提取并解密shellcode。

关键观点2: AI还原混淆代码

使用ChatGPT等工具还原混淆的python代码，涉及XOR解密、base64解码等步骤。

关键观点3: Shellcode分析

Shellcode经过sgn编码，通过x64dbg调试发现动态解密过程，最终通过断点dump原始的shellcode，并使用CobaltStrikeParser进行解析分析。

免责声明