博客专栏  >  运维   >  Windows病毒分析

Windows病毒分析

逆向分析病毒的行为,为反病毒提供好的解决方案并提供病毒感染文件以后对文件破坏的提供好的修复方案。博文的目的是为病毒爱好者提供病毒分析的案例和一些学习的交流,让热爱病毒分析和反病毒的初学者一些启发和思路。

关注
7 已关注
16篇博文
  • Backdoor.Zegost木马病毒分析(一)

    http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小: 159288 字节 文...

    2015-12-27 18:39
    1440
  • 一个DDOS木马后门病毒的分析

    一、样本信息 文件名称:803c617e665ff7e0318386e24df63038 文件大小:61KB 病毒名称:DDoS/Nitol.A.1562 MD5:803c617e665ff7e0...

    2015-10-21 18:36
    2065
  • 一个DDOS病毒的分析(二)

    一、基本信息 样本名称:hra33.dll或者lpk.dll 样本大小: 66560 字节 文件类型:Win32的dll文件 病毒名称:Dropped:Generic.ServStart.A3D47B...

    2015-08-31 14:50
    1358
  • 一个DDOS病毒的分析(一)

    一、基本信息 样本名称:Rub.EXE 样本大小:21504 字节 病毒名称:Trojan.Win32.Rootkit.hv 加壳情况:UPX(3.07) 样本MD5:035C1ADA4BACE78...

    2015-08-20 11:13
    2020
  • 一个感染性木马病毒分析(三)--文件的修复

    一、 序言 前面的分析一个感染型木马病毒分析(二)中,已经将该感染性木马病毒resvr.exe木马性的一面分析了一下,下面就将该感染性木马病毒resvr.exe感染性的一面分析一下。   ...

    2015-08-12 20:13
    1898
  • 一个感染型木马病毒分析(二)

    作者:龙飞雪 0x1序言 前面已经对感染型木马病毒resvr.exe的病毒行为进行了具体的分析见一个感染型木马病毒分析(一),但是觉得还不够,不把这个感染型木马病毒的行为的亮点进行...

    2015-08-12 17:50
    1474
  • 一个感染型木马病毒分析(一)

    一、 样本信息 样本名称:resvr.exe(病毒母体) 样本大小:70144 字节 病毒名称:Trojan.Win32.Crypmodadv.a 样本MD5:5E63F3294520B7C07...

    2015-08-04 19:00
    2095
  • 一个感染型的病毒逆向分析

    作者:Fly2015 其实对于病毒分析人员来讲,会逆向分析汇编代码只是一个方面,一名出色的病毒分析人员不但要会分析汇编代码还要会总结病毒的行为。因为病毒分析报告是给看不懂这些汇编代码人员看的。一份好...

    2015-07-16 19:21
    1293
  • 感染性的木马病毒分析之样本KWSUpreport.exe

    一、病毒样本简述 初次拿到样本 KWSUpreport_感染.exe.v 文件,通过使用PE工具,并不能辨别出该样本是那种感染类型,使用了一个比较直接的方法,从网上查资料,获取到了该样本的正...

    2015-05-23 11:21
    1311
  • Word/Excel文档伪装病毒-kspoold.exe分析

    一、 病毒样本基本信息 样本名称:kspoold.exe 样本大小: 285184 字节 样本MD5:CF36D2C3023138FE694FFE4666B4B1B2 病毒名称:Win32/Tro...

    2015-05-22 09:52
    1547
  • CTB-Locker敲诈者病毒下载器分析

    一、 样本基本信息 样本名称:927354529512.scr 样本大小:110592 字节 病毒名称:Win32.Trojan.Ctb-locker.Auto 样本MD5值:3A6D...

    2015-05-16 14:00
    1805
  • 针对中国政府机构的准APT攻击样本Power Shell的ShellCode分析

    一、事件回放 网络管理员在服务器上通过网络监控软件检测到,有程序在不断向外发包,并且ip地址显示国外的区域,经过相关安全工程师的分析和定位,最确定是微软操作系统上的Power Shell程序出现异常。...

    2015-05-13 10:58
    2114
  • CTB-LOCKER敲诈者病毒下载器脱壳之样本1

    一、病毒简介 CTB-LOCKER敲诈者病毒最初是在国外被发现的,该病毒是有两部分组成分别是下载器部分和文档加密部分。病毒作者将下载器程序部分伪装成邮件附件发送给一些大公司的员工或者高管,当这些人下...

    2015-05-06 16:02
    1510
  • 淘宝欺骗病毒的鉴定--TaBAccelerate.dll

    样本名称:TaBAccelerate.dll 样本大小:1135104 字节 样本MD5:7AEF6EEECB37685D17F3D9BD76FA9EA0 样本SHA1: EB1E5ABA7C3...

    2015-05-05 15:53
    1980
  • PE文件附加数据感染之Worm.Win32.Agent.ayd病毒分析

    一、基本信息 样本名称:1q8JRgwDeGMofs.exe病毒名称:Worm.Win32.Agent.ayd文件大小:165384 字节文件MD5:7EF5D0028997CB7DD3484A7...

    2015-04-16 16:56
    1073
  • PE文件加节感染之Win32.Loader.bx.V病毒分析

    一、病毒名称:Win32.Loader.bx.V 二、分析工具:IDA 5.5、OllyDebug、StudPE 三、PE病毒简介: PE病毒感染的方式比较多,也比较复杂也比较难分析,下面就针对PE文...

    2015-04-15 22:17
    1489
img博客搬家
img撰写博客
img专家申请
img意见反馈
img返回顶部