Loading... #### 安装 下载连接: ``` https://github.com/fireeye/flare-fakenet-ng/releases ```` 通过运行“fakenet.exe”来执行FakeNet-NG。 详细信息请参考:https://github.com/fireeye/flare-fakenet-ng 以下例子简述FakeNet-NG在样本分析中的作用。 在[此篇](http://www.wublub.cn/index.php/archives/238/)分析报告中,通信的c2域名为services.serveftp.net。 在HttpSendRequestW下断,这个API就是用来发送请求的,该c2已经不存活了,所以我们也从wireshrak看到了没有dns查询结果。  因为没有连接到c&c,返回值为0,所以代码直接退出了。  上述就是在调试木马时常出现的情况,c&c不存在,样本直接退出了,无法调试到核心代码。接下来,就是FakeNet-NG出场了,它可以模拟c&c服务器,让我们成功往下调试,右键管理员权限运行。  HttpSendRequestW成功返回1:  成功从网页上读取文件:  如是,样本便能正常调试后续功能。 参考:https://blog.csdn.net/m0_37552052/article/details/104693659 最后修改:2021 年 08 月 18 日 03 : 57 PM © 允许规范转载