计算机病毒是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合。 计算机病毒特征: 1. 计算机病毒的可执行性。 计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上的一段程序,因此享有一切程序所能得到的权力。通过在运行 ...
分类:
其他好文 时间:
2018-12-14 14:00:17
阅读次数:
390
创建主机网络模式: 主机模式(Host-only)网络,可以在宿主操作系统和客户操作系统之间创建一个隔离的私有局域网,在进行恶意代码分析时,这是通常采用的联网方式。主机模式的局域网并不会连接到互联网,这意味着恶意代码会被包含在虚拟机里,同时也允许某些网络连接。 自定义配置: 让两个虚拟机相互连接。一 ...
分类:
其他好文 时间:
2018-08-31 14:49:42
阅读次数:
696
QQ链接病毒分析 特征 点击病毒链接后,自动会在每一时刻范围内通过所有途径群发新的病毒链接(途径包括Qzone,群聊等) 分析 首先看一下病毒链接的一个样例 这个病毒十分狡猾,其感染链接打头的域名便是腾讯自己家的新闻网站soso新闻(从未听说过,但确实是鹅厂的),眨眼一看,这让一些稍懂网络知识的小白 ...
分类:
其他好文 时间:
2018-08-13 23:56:41
阅读次数:
1554
之前没学过bat,这里借分析顺便学一波,分析过程可能有点啰嗦 这里的@echo off关闭回显,病毒一般都是隐秘的执行的,然后setlocal enabledelayedexpansion是设置本地变量延迟,具体作用在这里:https://www.jb51.net/article/29323.htm ...
分类:
其他好文 时间:
2018-06-10 00:20:59
阅读次数:
256
病毒分析报告 样本名 WannaCrypt0r 版本 原版 时间 2018-05-08 平台 Windows 7-32位 样本名 WannaCrypt0r 版本 原版 时间 2018-05-08 平台 Windows 7-32位 目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试 ...
分类:
其他好文 时间:
2018-06-02 22:15:04
阅读次数:
236
分析报告 样本名 熊猫烧香 版本 原版 时间 2018-03-18 平台 Windows 7-32位 信息安全研究(病毒分析报告) 目录 1.样本概况... 2 1.1 样本信息... 2 1.2 测试环境及工具... 3 1.3 分析目标... 3 1.4 提取样本... 3 1.4.1查壳... ...
分类:
其他好文 时间:
2018-06-02 21:26:27
阅读次数:
1244
什么: “熊猫烧香”,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。 作者: 2006年1 ...
分类:
其他好文 时间:
2018-04-30 18:08:35
阅读次数:
342
恢复内容开始 病毒分析第二讲,分析病毒的主要功能 经过昨天病毒分析第一讲,得出一个被注入的DLL 开始分析DLL主要功能 PS: IDA中,DLL会有各种初始化的代码,和释放资源,所以不再看,只看重要的API 一丶行为分析(创建命名互斥体,防止病毒多开) 进入函数去看,从DLLmain入口点分析. ...
分类:
其他好文 时间:
2017-11-26 11:04:58
阅读次数:
249
解决重复劳动 是否在分析单个病毒时很爽,分析N个病毒写报告很机械的情况。。 1)样本下载多个文件,这些文件写报告时要加上这些文件的MD5 2)写报告时明明是17个MD5,实际样本有18个的情况。不知道少了的一个MD5到底是谁? 3)要批量检测某一类样本,然后批量复制出来的情况。 后期加入同事的ide ...
作者:龙飞雪 0x1序言 前面已经对感染型木马病毒resvr.exe的病毒行为进行了详细的分析见一个感染型木马病毒分析(一),可是认为还不够。不把这个感染型木马病毒的行为的亮点进行分析一下就有点遗憾了。以下就针对该感染型木马病毒的感染性、木马性以及被感染文件的恢复几个方面进行详细的分析和说明。直观感 ...
分类:
其他好文 时间:
2017-07-21 17:11:29
阅读次数:
175