MEMZ病毒详细分析,php毕业设计新颖题目

最新推荐文章于 2024-07-09 11:18:08 发布
最新推荐文章于 2024-07-09 11:18:08 发布
阅读量262 收藏 8
点赞数 4
分类专栏: 2024年程序员学习 文章标签: 课程设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84166497/article/details/137488716
版权
  • 行为分析,是否修改注册表,联网,等等,可以在虚拟机中跑一遍看看效果(但是不要直接连网),或者用vt直接跑跑看,有个大致的判断。
  • 导入的dll以及API,使用StudyPE+去查看。
  • 关键字符串,ida中shift+f12就可以直接查看。
  • 放到ida静态分析,或者动调。

但是,对于彩虹猫病毒这个样本,里面的函数和逻辑都比较清晰,先在虚拟机里面跑几遍,看看行为,就直接开始分析了。

分析过程

分析过程大致分为3部分,启动部分,检测部分,彩虹部分,MBR部分。

启动部分

首先判断该进程的传参,类似于标准 C 运行时argv和argc值。从而走不同的流程。

然后看下面干了什么。

大概就是以不同参数开了6个MEMZ.exe进程。对于里面出现的函数可以到MSDN官方文档去查,举个例子,对于SetPriorityClass(),推荐在谷歌用必应上直接搜索该函数,然后进官方文档看函数参数意义,比如说,我要

最低0.47元/天 解锁文章
2401_84166497
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MEMZ病毒详细分析
Test网络安全
09-08 5928
病毒分析的准备工作 环境:我采用的是吾爱破解的xp系统,里面有很多现成的工具,ida,xdbg都有,只不过ida版本有点低,但是对于本病毒的分析也没太大影响,百度网盘链接:https://pan.baidu.com/s/1YvO264J-atvRUZew8AlS9g 提取码:abcd。(如果有大佬知道怎么在xp系统中使用更高版本的ida,或者有更好的分析病毒的虚拟机,可以在评论区给点资源,谢谢啦) 分析步骤,一般的病毒分析步骤,如下 查壳,常见的有upx,ASpack,等等,可以用来实现简单免杀。
MEMZ彩虹猫病毒讲解
m0_70379664的博客
04-18 5392
MEMZ
彩虹猫源代码分析bat
最新发布
vliu612的博客
07-09 893
【代码】彩虹猫源代码分析bat。
基于C++写的MEMZ的一些特效(暑假闲得慌【结尾彩蛋】)
m0_67198507的博客
08-17 911
暑假没事干,仿写了MEMZ的一些特效。
MEMZ木马病毒
热门推荐
ciudadcaa的博客
05-16 1万+
今天做蠕虫弄个memz病毒,把虚拟机搞崩了,重装了一下才解决,详细的了解了一下这种病毒MEMZ病毒MEMZ病毒又称彩虹猫病毒,在运行时,该病毒会不断弹窗导致系统无法正常运行,如果尝试结束MEMZ进程或重启系统,桌面会弹出无数个包含“火星文”的消息对话框,随后计算机进入蓝屏状态。重启后,会在屏幕顶部出现一段英文(译文:你的电脑已经被MEMZ病毒损坏,现在一起来欣赏彩虹猫吧),最后出现一个跳跃的“彩虹猫”动画。 运行环境:虚拟机!!!! 源代码:Github上有源码,不过好像是越南语的注释,不太
Pytorch源码分析
天边一坨浮云
11-28 3325
目录 命名空间/类/方法/函数/变量 torch.autograd.Function中的ctx参数 DDP(DistributedDataParallel)的构造函数 torch.floor(input, out=None) nametuple argmax view函数 void c10::TensorImpl::refresh_contiguous void c10::TensorImpl::refresh_numel numel()函数 ExecutionStep Devi..
彩虹小猫病毒简介
2301_77934503的博客
05-17 4550
彩虹猫病毒最早出现于2019年,是一款MBR类型病毒,中招的用户MBR会被篡改重启后无法正常进入系统只会出现彩虹猫的动画。同时在中招之后用户的鼠标和键盘会间歇性失效,桌面不断出现弹窗并且出现负片效果 ,鼠标图标会被修改,发出错误提示的声音,诺通过任务管理器关闭MEMZ.exe进程桌面会出现大量弹窗,随后出现蓝屏。从功能上看,它是一款恶作剧病毒。该病毒会修改MBR主引导扇区,以此来破坏电脑的正常启动。在修改MBR后,电脑重启会停留在一个彩虹猫的画面,因此该病毒被称为是彩虹猫病毒
MEMZ.zip_MEMZ下载_helpfulwwf_memz彩虹猫原理_memz源码_xp修复memz
09-24
"memz源码" 表明压缩包内可能包含了MEMZ的源代码,这对于分析和理解病毒的工作方式至关重要。"xp修复memz" 提到的是针对Windows XP系统的修复方法,因为MEMZ可能对这个老版本的Windows操作系统特别具有破坏性。 ...
MEMZ 源码大全(包含MEMZ5.0以及Nyan Cat.mid)
07-11
这个源码大全包含了MEMZ的不同版本,从1.0到5.0,以及一个名为"Nyan Cat.mid"的文件,后者通常是一个与彩虹猫相关的MIDI音乐文件,可能是为了迷惑受害者或作为病毒的一部分。 **MEMZ 恶意软件详解** 1. **病毒版本...
MEMZ纯净版
02-11
【标题】"MEMZ纯净版"涉及的知识点主要围绕着MEMZ病毒以及其彩虹猫变种,这是一个在IT安全领域中的重要话题。首先,我们来深入理解一下MEMZ及其彩虹猫版本。 MEMZ是一种基于Windows操作系统的蠕虫病毒,由黑客或...
MEMZ_zip_EMEZ_
10-04
caihongmaomemzbingduyangben
MEMZ5.0引导以及程序源码
07-28
MEMZ5.0源码
MEMZ 源码大全 - 副本_C++_memz源代码_MEMZ下载_MEMZ_memz源码_源码
10-04
memz源码,请勿直接编译运行,仅供参考!!!!!
Clean版本的MEMZ(解压密码: virus)
09-09
这个版本并不会去修改您的MBR,可以模仿MEMZ的效果,但还是建议在虚拟机中测试。
memz模拟,不想玩按shirft+esc退出.bat
08-17
memz模拟,不想玩按shirft+esc退出,杀毒软件可能误报!
mirai的github上的源码
11-10
mirai最近比较火,知己知彼方能更好的防护自己的网络,这里是mirai的源码,仅供参考和学习
MEMZ2.0引导以及程序源码
07-28
- **备份MBR**: 在分析或应对MEMZ2.0之前,最重要的是备份原始的MBR,以便在需要时恢复。 - **安全软件**: 使用防病毒软件进行扫描,它们通常能检测并清除此类恶意程序。 - **安全意识**: 教育用户不要随意下载和...
彩虹猫源代码
wyx12346的博客
05-01 1万+
@echo off echo UEsDBBQAAAAIAHV36kiQ6IfZcyEAAAA6AAAIAAAATUVNWi5leGXtew10U8e17kg6soUtjACbGGzi>x echo AxgMyD9Hlm1sY4JkW2AH/wjLP5BgB9k6RhKSjqIfbKcJyBgaqw65tM1NIJckNE1705Tcpi3JJWma>>x echo OD830Da0TptFSQOpXx7NFSnhmYRbnIRw3jfnyMZpfmCt99b7WauzvM+c2TOz95
仿照MEMZ做一个特效程序
爱编程的叶一笑的博客
11-27 1248
此程序基于MFC,核心代码配有注释 // 特效程序1Dlg.cpp : 实现文件 // #include "stdafx.h" #include "特效程序1.h" #include "特效程序1Dlg.h" #include "afxdialogex.h" #include <Windows.h> #include<Mmsystem.h> #include <MMSystem.h> #pragma comment (lib,"Winmm") #pragma co
github memz源码c++
04-02
As an AI language model, I do not have access to the source code of Memz on GitHub. However, it is important to note that Memz is a malware and it is illegal to use or distribute it. It is highly ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值