Virus_VBS_SampleAnalysis_1

最新推荐文章于 2020-12-12 00:38:48 发布
最新推荐文章于 2020-12-12 00:38:48 发布
阅读量305 收藏
点赞数
分类专栏: 工具学习 文章标签: vbs 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahoo110/article/details/77131531
版权

最近碰到几个vbs病毒,但是变形后不好辨认,遂找了一种不靠谱的方法快速分析..

0x1 简析

先声明本方法只可用于虚拟机测试...
经过n多样本的观察,发现vbs样本采用的方法都是变形或者多次变形,但有一条通用的规则,即run str.

1.1 run类关键字

executeglobal(str)
EXECUTE(str)

1.2 str

万变不离其宗,str 即为该样本实现意图的命令拼接,所以需要解析完成拼接的str.
这里用vbs提供的写入log的方法,将run关键字那行注释掉,添加下面的语句写入log文件.
将log文件后缀修改为vbs,即为样本庐山真面目.

set fso = CreateObject("Scripting.FileSystemObject")
set f = fso.CreateTextFile("C:\VbsVirLog.txt", true) '第二个参数表示目标文件存在时是否覆盖
f.Write(str)
f.WriteBlankLines(3)

0x2 Samples

Sample-请确认样本只用于测试才下载,其他的我可不负-密码国际惯例

Sample-addnew-手法挺复杂,值得温习

ahoo110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
clean-exe-file-virus-by-Java.rar_java virus_virus_杀毒软件
09-22
标题中的"clean-exe-file-virus-by-Java.rar"表明这是一个使用Java编程语言开发的项目,目的是清除EXE可执行文件中的病毒。描述中提到,这个项目简单地实现了杀毒软件的基本功能,这意味着它可能包括了扫描、检测和...
VBS中的ExecuteGlobal语句的使用
软件质量优化
01-19 7260
VBScript中,可以用ExecuteGlobal语句来在一个脚本文件中加载另外一个脚本的函数,例如,假设需要加载的是脚本Test.vbs:Function Test1 Msgbox "Test1"End Function那么可以在脚本ExecuteGlobal.vbs中按下面的方式加载并调用Test1函数:Set fso = CreateObject("Scripting.FilesyS
[转]《QTP自动化测试进阶》读书笔记
liumeiccnu的专栏
10-25 4100
[转]《QTP自动化测试进阶》读书笔记(1)<br /> <br />学习《QTP自动化测试进阶》第一章。<br />采用不同的项目开发模型对自动化测试有不同的影响。<br />(1)瀑布模型:瀑布模型在需求定义方面做得很好,这对自动化测试是有益的,包括可以尽早选择合适的自动化测试策略,让自动化测试可以高层次、整体地进行计划。<br />(2)RUP:RUP强调的迭代开发让自动化测试可以应用在开发周期的很大一部分时间中。但是,也意味着频繁的变更,自动化测试需要与开发策略紧密结合,关注早期构建、迭代的速度、风
bs调用另一个vbs的函数
tianlianchao1982的专栏
10-09 1304
要在1.vbs中运行在2.vbs中包含的函数。我摘抄如下: 1.第一种需要可能是需要在一个脚本运行的中间直接运行另外一个脚本。这可以通过下面的方法来完成: Set WSHShell = CreateObject("WScript.Shell") WSHShell.Run "wscript c:\Test.vbs param1", , True 2. 更多的时候,我们需要在脚本之间共享变量,以及相
JScript 中 eval 实现 VBScript ExecuteGlobal 功能, 函数 fExecuteGlobal by shawl.qiu
星☆空 | 对生活要知足,学习要不知足,为人处事要知不足. 卍 ♂ | ♀ 卐 - 科技以人为本.
09-09 3576
JScript 中 eval 实现 VBScript ExecuteGlobal 功能, 函数 fExecuteGlobal by shawl.qiu说明:顾名思义,  ExecuteGlobal 就是把局部变量弄成全局变量...虽然实现函数只是短短几行...不过这几行中包含的原理实在是太多了, 俺不想费劲解释... 请自行消化.shawl.qiu2007-09-09http://blog.c
vbs外部调用
weixin_30695195的博客
12-23 331
一.QTP调用外部VBS的方法 加到QTP的Resource中 在QTP菜单中设置,菜单FileàSettingsàResource,将要加载的VB脚本添加进来。 举例: 步骤1:在D盘下新建一个VBS文件,叫“test.vbs”,脚本内容如下: Functionfun(a,b) fun=a+b EndFunction 步骤2:在QTP里新建一个Test,叫“T...
vb.rar_project ansav vbp_virus_杀毒
09-22
【标题】"vb.rar_project ansav vbp_virus_杀毒" 涉及到的知识点主要集中在VB(Visual Basic)编程语言上,用于开发一个杀毒软件项目。VB是微软公司推出的一种基于事件驱动的编程环境,尤其适合于创建Windows应用...
SCJP6.rar_java virus
09-20
标题中的"SCJP6.rar_java virus"提示我们这个压缩包可能与Java编程语言有关,同时可能存在病毒或恶意软件。SCJP是Sun Certified Programmer for Java Platform的缩写,这是Oracle公司(原Sun Microsystems)为Java...
ISI_isi_virus_zip_
10-02
1. **ZIP文件安全**:理解ZIP文件的工作原理以及如何保护自己免受ZIP文件中的恶意软件感染至关重要。用户应该避免打开来自不信任来源的ZIP文件,尤其是那些带有未知扩展名的文件。启用反病毒软件的实时扫描功能,...
virus_endophyte_interactions
03-18
1. **数据预处理**:首先,原始数据可能包含缺失值、异常值或不一致格式,需要使用R的data.frame或其他数据结构进行清洗和整理。 2. **统计分析**:可能使用了描述性统计来了解变量的基本特征,如均值、中位数、...
VBS_virus Win7下如何清楚VBS病毒
12-20
VBS病毒 我是被恶心到了,MD,360也搞不定这个,,, Win7下如何清楚VBS病毒, http://www.udaxia.com/wtjd/8430.html Win7下怎么彻底清除VBS病毒VBS脚本病毒专杀教程 - 常见问题解答 作者U大侠
vbs-samplevbs样本
02-18
vbs样本
《QTP自动化测试进阶》(7)
weixin_34237596的博客
08-10 82
学习《QTP自动化测试进阶》第9章 – VBScript基础 作为QTP的脚本语言,VBScript是写好QTP脚本的必备知识! 变量的声明可以用Dim语句,也可以不预先声明,而直接在脚本中使用变量名,这是隐式的变量声明方法。这虽然带来一定的方便性,但不是一种好的编码习惯,因为可能会因为变量名的拼写错误而导致代码出现意外的结果。 字符串连接使用“...
python写脚本的优势_python写脚本的优势玩被叫
weixin_39605905的博客
11-25 156
Windows操作系统中,串行通信采用“事件通知”方式,支持数据按块传送首先呢,找到迅雷在IE右健添加的东东:“用迅雷下载链接”" ElseobjFSO.CreateFolder targetpath & Right(path,Len(path)-Len(sourcepath))Set folder=objFSO.GetFolder(path)Set files=folder.filesFor E...
不用循环,不用递归,输出1到100的整数
weixin_30586085的博客
07-12 564
很久没有上CSDN了,昨晚去逛了一下,看到一个讨论如何不用循环输出1到100的整数的帖子标题上了论坛头版,于是进去掺和。 因为我觉得这个题目很有意思,对程序员的思维是个很好的考验,看看我们是不是只会定向思维了。 我在帖子里回复了好几次,把我想到的主要的几种解决代码贴在这里。 不用循环、不用递归,输出1到100的整数 (1)SQL版:利用了联表和identity函数 ...
统计文件信息及生成SQL语句(VBS)实例
乔成磊的专栏
07-15 907
查询文件名(带日期及大小)_0714_1655.vbs    '====================================================================================== 'dim ws,fso,f,fd,f
vbscript脚本2-实现include的办法
zmxj的专栏
02-13 2417
 vbscript本身没有include这样包含其他vbs文件的支持,在asp或html页面里可以用http://blog.csdn.net/zmxj/archive/2009/02/13/3887686.aspx Sub Include(sInstFile) Dim oFSO, f, s Set oFSO = CreateObject("Scripting.Fil
冒泡法排序c语言程序_[按键精灵手机版教程]排序算法之冒泡法—游戏扫拍卖行...
weixin_39933713的博客
12-12 259
金猪脚本(原飞猪脚本)以按键精灵教学为主,涉及UiBot,Python,Lua等脚本编程语言,教学包括全自动办公脚本,游戏辅助脚本,引流脚本,网页脚本,安卓脚本,IOS脚本,注册脚本,点赞脚本,阅读脚本以及网赚脚本等各个领域。想制作脚本和学习按键精灵的朋友可以添加按键精灵学习交流群:554127455 学习路上不再孤单,金猪脚本伴你一同成长.什么情况下会用到冒泡排序呢? 例如,学生考试成绩的排列,...
asp jscript 调用 asp vbscript class/类, by shawl.qiu
星☆空 | 对生活要知足,学习要不知足,为人处事要知不足. 卍 ♂ | ♀ 卐 - 科技以人为本.
09-15 4080
 asp jscript 调用 asp vbscript class/类, by shawl.qiu说明:在鄙人的前一篇文章里实现了 jscript 与 vbscript 的互访.详见:http://blog.csdn.net/btbtd/archive/2007/09/15/1785817.aspx那么, 居然能互访了, 我想应该做点什么.嗯, 对了, jscript 是没有 二进制函数的,
在r中读取一个csv,根据virus_name_N和virus_name_X两列,提取任一首字段是Viruses的行
最新发布
06-03
好的,以下是使用R语言的代码实现: 1. 读取csv文件 ```R df <- read.csv("file.csv") ``` 2. 根据virus_name_N和virus_name_X两列,提取任一首字段是Viruses的行 ```R df <- subset(df, virus_name_N == "Viruses" | virus_name_X == "Viruses") ``` 3. 将空缺值用NA代替 ```R df[is.na(df)] <- "NA" ``` 这样,你就可以得到提取任一首字段是Viruses的行,并将空缺值用NA代替的结果了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值