尼姆达病毒:
尼姆达病毒是蠕虫类病毒中具有代表性的病毒之一,它综合运用了当时流行的所有传播方式,因此传播更快,破坏性更大。尼姆达病毒有以下几种传播方式:
1. 感染文件。
最为常见的病毒传播方式。尼姆达病毒会找到本机系统中的EXE文件,并将代码置入源文件体内,从而达到对文件的感染。当用户执行这些文件的时候,就会传播病毒。
2. 乱发邮件。
利用MAPI从邮件的客户端及HTML文件中搜索邮...
分类:
其他好文 时间:
2015-02-27 10:13:49
阅读次数:
141
简介:
灰鸽子木马分为两部分:客户端和服务端。
黑客操控者客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后打开后门。开后门的手段有很多,比如,黑客可以将它与一张图片绑定,诱骗运行;也可以建立一个个人网页,诱骗点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载地点,诱骗用户下载。
运行过程:
G_Server....
分类:
其他好文 时间:
2015-02-26 15:02:01
阅读次数:
340
一、木马病毒背景介绍
a) 特洛伊木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,具备破坏和删除文件、发送密码、记录键盘和攻击等功能,会使用户系统破坏甚至瘫痪。
b) 1986年第一例计算机木马。
二、木马病毒的分类
a) 针对网游的木马病毒
b) 针对网银的木马病毒
c) 针对即时通讯工具的木马病毒
d) 给计算机开后门的木马病毒
e) 推广广告的木马病毒
...
分类:
其他好文 时间:
2015-02-26 15:01:01
阅读次数:
225
贴这个呢,有点不好意思,但是也是加分项。1分也是分。这里要做一个简单介绍。这篇报告呢:1、分析的病毒样本是感染型的。但是呢,它同时又是个后门型的,比较有意思。2、这篇也算是代码级的分析,毕竟用了ollydbg嘛,F7跟了,还手动把壳脱了。大牛别笑话我啊。3、我本人倾向于应用。做过三年的CERT的工作...
分类:
其他好文 时间:
2015-02-07 00:32:08
阅读次数:
272
前言在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(VirtualMachine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通...
分类:
其他好文 时间:
2015-01-30 19:16:10
阅读次数:
178
一、前言
在本系列的文章中,对每一个病毒分析的最后一个部分,若无特殊情况,我都会采用逆向分析的手段来为读者彻底剖析目标病毒。但是之前的“熊猫烧香”病毒,我用了三篇文章的篇幅(每篇2500字左右)也仅仅分析了病毒的三分之一,而且还没分析到病毒的核心部分。主要也是因为那是我这个系列为大家分析的第一个病毒,为了将一些原理性的东西说清楚,所以文章略显冗长,也主要是照顾一下初学的朋友,摒弃...
分类:
其他好文 时间:
2015-01-14 09:52:55
阅读次数:
256
在今年10月份首届GeekPwn大赛上,来自KeenTeam的高手现场演示了Android手机在关机状态下被黑客通过听筒进行窃听的全过程。近日,百度安全实验室发现一款“关机窃听”病毒。该病毒通过Hook系统shutdown方法实现关机拦截,当用户关机时弹出自定义黑色界面,使手机处于“假关机”状态;后台窃取用户短信、联系人、通话记录、位置信息、通话录音,上传到服务器...
分类:
其他好文 时间:
2014-12-23 10:33:07
阅读次数:
274
Code4App★★★Android开发工具★★★★★M了个J★★游戏蛮牛★★★Unity圣典★★★IT-Homer★★★★手机病毒分析★★w3c基础教程★★python中文大本营★★经典汇编语言教程★★★如果你有什么比较好的技术站点或者个人博客请在下边留言或者私信给我,谢谢!...
分类:
其他好文 时间:
2014-12-14 22:43:42
阅读次数:
190
一、前言
这次我们会接着上一篇的内容继续对病毒进行分析。分析中会遇到一些不一样的情况,毕竟之前的代码我们只要按照流程顺序一步一步往下走,就能够弄清楚病毒的行为,但是在接下来的代码中,如果依旧如此,在某些分支中的重要代码就执行不到了,所以我们需要采取一些策略,走完每个分支,彻底分析出病毒的行为。
二、病毒分析
现在程序执行到了loc_408171位置处:
...
分类:
其他好文 时间:
2014-11-20 17:10:07
阅读次数:
230
这是暑假时看到的一篇病毒分析文章,觉得里面有很多东西值得学习,刚好这几天有空就将它翻译了出来。有不对的地方请大家指正!FakeKaKao木马分析Virus Bulletin是一个关于流氓软件与垃圾邮件防护、侦测以及移除的杂志。它经常给出一些关于最新病毒威胁的分析,发表探索反病毒领域的最新进展,采访反...
分类:
其他好文 时间:
2014-10-25 17:10:43
阅读次数:
417
