昨日（Panda Banker 解析 (1) - 解析メモ）の続き。 Access Violation が出るところが気になる。 赤枠の部分はわざと Exception を起こしているように見える。 xor edx, edx で edx を 0 にしているのに mov ax, [edx] で 参照できなくなった edx を参照して…

www.arbornetworks.com ここで紹介されている検体の解析。 多分 Zeros は Zeus の誤記。 SHA256 : 8db8f6266f6ad9546b2b5386a835baa0cbf5ea5f699f2eb6285ddf401b76ccb7 環境：VirtualBox 5.2.8 ゲスト : Windows 7 x64 Pro