码迷,mamicode.com
首页 >  
搜索关键字:熊猫    ( 371个结果
病毒木马查杀第008篇:熊猫烧香之病毒查杀总结
一、前言         之前用了六篇文章的篇幅,分别从手动查杀、行为分析、专杀工具的编写以及逆向分析等方面,对“熊猫烧香”病毒的查杀方式做了讨论。相信大家已经从中获取了自己想要的知识,希望大家在阅读完这几篇文章后,能够有一种“病毒也不过如此”的感觉,更希望这些文章能够为有志于在未来参与到反病毒工作的朋友,打下坚实的理论基础。以下就是我在这几篇文章的分析中所总结出来的一些知识点,分为静态分析与动...
分类:其他好文   时间:2014-11-21 14:29:34    阅读次数:377
病毒木马查杀第007篇:熊猫烧香之逆向分析(下)
一、前言         这次我们会接着上一篇的内容继续对病毒进行分析。分析中会遇到一些不一样的情况,毕竟之前的代码我们只要按照流程顺序一步一步往下走,就能够弄清楚病毒的行为,但是在接下来的代码中,如果依旧如此,在某些分支中的重要代码就执行不到了,所以我们需要采取一些策略,走完每个分支,彻底分析出病毒的行为。   二、病毒分析         现在程序执行到了loc_408171位置处: ...
分类:其他好文   时间:2014-11-20 17:10:07    阅读次数:230
病毒木马查杀第006篇:熊猫烧香之逆向分析(中)
一、前言         上一篇文章讲解了“熊猫烧香”病毒样本的反汇编代码入口处的分析,虽然尚未研究到病毒的核心部分,但其实我们后续的分析与之前的思想是一致的。而越到核心部分,可能会遇到越来越多的API函数,结合所调用函数的参数进行分析,反而有助于我们更容易地理解病毒的行为。应当将分析出的每一个CALL函数,改为我们能够理解的名字,这往往也有助于对后续程序的理解。   二、病毒功能分析  ...
分类:其他好文   时间:2014-11-18 16:02:21    阅读次数:217
病毒木马查杀第005篇:熊猫烧香之逆向分析(上)
一、前言         对病毒进行逆向分析,可以彻底弄清楚病毒的行为,从而采取更有效的针对手段。为了节省篇幅,在这里我不打算将“熊猫烧香”进行彻底的分析,只会讲解一些比较重要的部分,大家只要掌握了这些思想,那么就可以处理很多的恶意程序了。一般来说,对病毒的静态分析,我们采用的工具是IDA Pro,动态分析则采用OllyDbg。由于后者会使病毒实际运行起来,所以为了安全起见,最好在虚拟机中操作。...
分类:其他好文   时间:2014-11-17 14:09:25    阅读次数:254
多态是什么意思?
比方一下:你和你朋友都是烟鬼,某日,你没有带烟, 而你朋友有n种烟,你说: 来根烟,朋友给你一根;你通过烟的过滤嘴, 品出为白沙烟你再要一根,品出这次是芙蓉王,再要一根,品出这次是熊猫...上面描述的就是多态!烟 a = 白沙烟 b = 芙蓉王烟 c = 熊猫但发现没有, 仅仅通过"烟"基类, 引用...
分类:其他好文   时间:2014-11-13 12:42:55    阅读次数:175
病毒木马查杀第004篇:熊猫烧香之专杀工具的编写
一、前言         如果是非感染型的病毒,完成行为分析之后,就可以开始编写专杀工具了。当然对于我们这次研究的对象——“熊猫烧香”来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟还没有对其进行逆向分析。所以这里仅针对我们上一篇文章所得出的结果,来进行专杀工具的编写。一般来说,专杀工具既可以用批处理实现,又可以用编程语言编写,但是现实中更多的还是用后者进行制作的,因为其更加严...
分类:其他好文   时间:2014-11-10 10:02:04    阅读次数:271
CVE-2014-4113:飓风熊猫(HURRICANE PANDA)Win64bit提权0day漏洞
飓风熊猫被认为是原产于中国、主要针对基础设施公司的先进攻击者。我们知道它们除了拥有0day漏洞外,还有其他的三种本地特权提升漏洞。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。本地实验结果使用0sayTest.exe cmd命令后,打开的权限从原来的xiaoju变成了sy...
分类:Windows程序   时间:2014-11-09 11:19:26    阅读次数:381
病毒木马查杀第002篇:熊猫烧香之手动查杀
一、前言         作为本系列研究的开始,我选择“熊猫烧香”这个病毒为研究对象。之所以选择这一款病毒,主要是因为它具有一定的代表性。一方面它当时造成了极大的影响,使得无论是不是计算机从业人员,都对其有所耳闻;另一方面是因为这款病毒并没有多高深的技术,即便是在当时来讲,其所采用的技术手段也是很一般的,利用我们目前掌握的知识,足够将其剖析。因此,我相信从这个病毒入手,会让从前没有接触过病毒研究...
分类:其他好文   时间:2014-11-03 14:39:20    阅读次数:291
ios-高德地图的导入
最近在做地图的应用,客户让用高德的地图库,现在总算是完工了,这么一路走来,真是尝尽了酸苦辣啊,网上高德的资源,可以说少之又少,可用资源比大熊猫还少,真让国宝汗颜啊,不得不说一句,珍爱生命,远离。。你懂得!废话不说,开始我们的高德库的引入(1).启动xcode,创建工程,在启劢页选择“Create a...
分类:移动开发   时间:2014-10-30 22:15:35    阅读次数:271
熊猫猪新系统测试之四:Ubuntu 14.04
目前猫猪在单位一般用的就是乌班图系统,一方面原因是老本本性能原因跑不起来Windows,更重要的是本猫觉得Linux系统更好一些,现在用的也比较熟了,完全可以脱离Windows鸟!这4篇新系统测试文章,除了iOS8是在mac上所写的以外(在iOS上写csdn博客感觉有点太那个啥了吧),其他全部都是在博客所测试的系统上写的哦!其实Ubuntu 14.04对于本猫来说不算新系统,因为很早就已经升级...
分类:系统相关   时间:2014-10-21 10:29:22    阅读次数:218
371条   上一页 1 ... 32 33 34 35 36 ... 38 下一页
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!