逆向/病毒分析的日常

逆向/病毒分析的心态日常

  對于一些相對簡單的樣本，整體的心态還是很穩定的，但是對于像WanaCry這種較為複雜的惡意程式來說，當程式分析開始時僅僅存在兩三層函數/程序調用，是充滿信心和激情的，覺得希望就在前方，仿佛看見了成功的曙光；但當深入分析後，會發現程式變得複雜，處理函數多層嵌套外，程序和線程的嵌套也非常複雜，程序和函數間的交叉嵌套同樣複雜化，随着分析的深入，整個心态的變化如下：

• 當我看到一個函數調用：哈哈哈… 核心功能肯定在這裡，開心 (￣︶￣*))
• 跟進去後發現套了另一個函數：喲，還套了一層，接着跟（￣︶￣）↗
• 跟進去後，發現又建立了一個程序：原來是在這裡等着我呢 （￣︶￣）↗
• 跟入程序位址，發現多個函數調用：不着急，勝利就在前方 φ(*￣0￣)
• 再次跟入函數，發現其他函數調用：看你能套幾層 ㄟ( ▔, ▔ )ㄏ

• 再次跟入函數，發現建立線程：我擦！又搞了個線程，你是打敗不了我的，接着跟

  ( ￣^￣)

• 跟入線程首位址，發現函數嵌套：尼瑪，老母豬戴胸罩——一套又一套，看我給你扒光 （￣へ￣）
• 再次跟入函數，發現有一個線程建立：尼瑪，不想玩了 (╯°□°）╯ ，我再試試最後一步
• 跟入線程位址，發現又有多個函數嵌套：草！！ (σ｀д′)σ 我的忍耐是有限度的，我再試試最後一步

• 跟入函數位址，發現又一個線程建立：不玩了，尼瑪的 ！asdadbkdhuoweovwbenoovw0vbow —— (砸鍵盤！！！！)

  —— w(ﾟДﾟ)w —— w(ﾟДﾟ)w —— w(ﾟДﾟ)w ——

• 起來喝杯茶，然後上個廁所，調整一下心态，又回到電腦前：唉… 能有什麼辦法，還得接着搞，繼續往下跟… ┗( T﹏T )┛