本系列文章的版权“I春天的”整个,转载请注明出处。 本文配套视频教程,请訪问“i春秋”(www.ichunqiu.com)。一、前言 这次我们会接着上一篇的内容继续对病毒进行分析。分析中会遇到一些不一样的情况,毕竟之前的代码我们仅仅要依照流程顺序一步一步往下走,就行弄清楚病毒的行...
分类:
其他好文 时间:
2015-09-23 13:23:50
阅读次数:
282
故障表现:登陆服务器执行sar–nDEV,查得向外流量输出达到120Mbit/s多,cacti显示占满总出口流量故障判断:关闭所有对外应用服务,即tomcat、nginx、vsftp,但关闭之后发现流量依然非常高使用Ps–ef和netstat-ntplua检查可疑进程和端口,发现有进可疑进程netstatpslsof等系统..
分类:
系统相关 时间:
2015-09-05 09:56:51
阅读次数:
292
一、基本信息
样本名称:hra33.dll或者lpk.dll
样本大小: 66560 字节
文件类型:Win32的dll文件
病毒名称:Dropped:Generic.ServStart.A3D47B3E
样本MD5:5B845C6FDB4903ED457B1447F4549CF0
样本SHA1:42E93156DBEB527F6CC104372449DC44BF477A03...
分类:
其他好文 时间:
2015-08-31 15:18:10
阅读次数:
184
一、基本信息
样本名称:Rub.EXE
样本大小:21504 字节
病毒名称:Trojan.Win32.Rootkit.hv
加壳情况:UPX(3.07)
样本MD5:035C1ADA4BACE78DD104CB0E1D184043
样本SHA1: BAD1CE555443FC43484E0FACF8B88EA8756F78CB
病毒文件的组成:
病毒母体文件Rub.EX...
分类:
其他好文 时间:
2015-08-20 13:12:18
阅读次数:
184
一、 序言
前面的分析一个感染型木马病毒分析(二)中,已经将该感染性木马病毒resvr.exe木马性的一面分析了一下,下面就将该感染性木马病毒resvr.exe感染性的一面分析一下。
二、文件感染方式的分析
之前感染性木马病毒的分析中,已经提到了病毒对于用户文件的感染方式有2种,分别是加密文件和感染文件传播病毒,至于文件感染的时候采取哪种感染方式,病毒母体文件和...
分类:
其他好文 时间:
2015-08-12 21:50:28
阅读次数:
244
作者:龙飞雪
0x1序言
前面已经对感染型木马病毒resvr.exe的病毒行为进行了具体的分析见一个感染型木马病毒分析(一),但是觉得还不够,不把这个感染型木马病毒的行为的亮点进行分析一下就有点遗憾了。下面就针对该感染型木马病毒的感染性、木马性以及被感染文件的恢复几个方面进行具体的分析和说明,直观感受一下病毒的感染性、木马性质。
0x2病毒木马性的分析---远程...
分类:
其他好文 时间:
2015-08-12 19:27:57
阅读次数:
142
@author ASCE1885的 Github 简书 微博 CSDN
最近项目中需要实现自己的APK加固方案,因此就有了这一篇调研报告。
软件安全领域的攻防向来是道高一尺魔高一丈,攻防双方都处于不断的演变和进化过程中,因此软件加固技术需要长期持续的研究与投入。目前成熟的第三方解决方案1. 娜迦针对Android平台下的APP被逆向分析,破解,植入木马病毒后,用户敏感信息泄露或者被钓鱼网站劫...
分类:
移动开发 时间:
2015-07-23 23:49:03
阅读次数:
269
木马病毒相信大家都有所耳闻,但不一定真正见识过。木马这个名字来源于 古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛 伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较 流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去 感染其他文件.....
分类:
其他好文 时间:
2015-06-23 19:37:47
阅读次数:
126
一、病毒样本简述
初次拿到样本 KWSUpreport_感染.exe.v 文件,通过使用PE工具,并不能辨别出该样本是那种感染类型,使用了一个比较直接的方法,从网上查资料,获取到了该样本的正常EXE文件的一些信息,资料表明:KWSUpreport.exe
是2009年版金山网盾程序的一个上传用户报告的程序模块,因此从网上下载了该版本的金山网盾程序,获取到了正常的KWSUpreport....
分类:
其他好文 时间:
2015-05-23 14:21:11
阅读次数:
158
一、 病毒样本基本信息
样本名称:kspoold.exe
样本大小: 285184 字节
样本MD5:CF36D2C3023138FE694FFE4666B4B1B2
病毒名称:Win32/Trojan.Spy.a5e
计算机系统中了该病毒一个比较明显的特征就是U盘里的.doc、.xls文件会被病毒隐藏起来,变成kspoold.exe病毒的载体文件,误导用户以为是原来的.d...
分类:
其他好文 时间:
2015-05-22 11:40:15
阅读次数:
135
