对伪造docx病毒文件的完整分析

已于 2022-06-20 16:29:51 修改
阅读量1k 收藏 2
点赞数 3
分类专栏: 逆向 病毒样本分析 C++ 文章标签: 反病毒 安全
于 2021-04-07 17:20:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_kongfei/article/details/115490486
版权

文章目录

1.病毒文件的基本信息分析

1.1 病毒文件具体展示

病毒文件用的资源图标是wps的图标,以此让大家误认为是docx文件,最终是为了诱导大家点击打开病毒文件。

在这里插入图片描述

1.2 病毒信息具体提示

打开解压病毒文件以及打开病毒文件就会被杀毒软件提示是恶意软件,它属于trojan.generic病毒

在这里插入图片描述

1.3 trojan.generic病毒的定义信息

trojan.generic它是计算机木马名称,启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。病毒在电脑的后台运行,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

1.4 分析病毒的加壳情况

通过Exeinfo PE工具可以分析出该病毒样本是没有加壳的样本,并且是64位程序。通过区段表信息可以看到它

最低0.47元/天 解锁文章
小道安全
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
计算机病毒分析与防范大全(第3版)
04-19
计算机病毒分析与防范大全(第3版)计算机病毒分析与防范大全(第3版)
搜索软件对网络安全的影响.docx
06-08
2 局域网的信息平安 影响局域网信息平安的因素主要有:非授权访问、冒充合法用户、破坏数据的完整性、干扰系统正常运行、病毒与恶意攻击、线路窃听等等。 2.1常规策略:访问控制 访问控制是网络平安防范和保护的...
对伪装docx文件病毒的逆向分析
weixin_56537764的博客
04-06 833
一、病毒文件的基本信息分析 1 病毒文件具体展示 病毒文件用的资源图标是wps的图标,以此让大家误认为是docx文件,最终是为了诱导大家点击打开病毒文件。 2 病毒信息具体提示 打开解压病毒文件以及打开病毒文件就会被杀毒软件提示是恶意软件,它属于trojan.generic病毒。 3 trojan.generic病毒的定义信息 trojan.generic它是计算机木马名称,启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释
依据病毒MD5排查病毒文件--python、pyinstaller、exe_态势感知md5文件
最新发布
2401_84558072的博客
04-29 211
如果结果是下图中的结果。说明没有安装python,需要进行python的安装。我是直接在官网下载的,下载地址,选择想下载的版本即可。我下载的版本是3.12.0。ps:稍带一下pip库的升级命令输入pip list确认是否安装了pyinstaller库,没安装输入下面命令进行安装。
病毒逆向分析
笔记本
03-18 3994
收到一个病毒样本,被告知高危,需要进行逆向分析分析完成之后写篇你想分析报告,第一次写病毒逆向报告,还不太会排版,见谅。 首先,先拿到病毒传到世界杀毒网上先看看检出率,不出意料,检出率还挺高(60 / 66),毕竟不算是特别新的病毒了, 但是在高检出率的同时,virustotal和腾讯的哈勃分析系统都没能检测到什么关键的病毒行为(腾讯只检出了打开事件,virustotal只检出Isdebug...
逆向漏洞-计算机病毒
Coisini的博客
05-27 341
.docx勒索病毒删除 .docx勒索病毒还原文件
weixin_34128237的博客
10-29 1792
名字.docx勒索病毒类型勒索软件, Cryptovirus简短描述加密你的文件, 并要求你支付赎金, 让他们再次打开。症状文件将附加到. docx 文件扩展名。一个叫YOU_FILES_HERE的赎金纸条被遗留在受害者的电脑上。分配方法垃圾邮件, 电子邮件附件, 可执行文件.docx 文件后缀勒索病毒–分发方法可能有不止一种方式通过此. docx 勒索软件可能会传播到用户的...
信息安全管理规定完整版.docx
10-26
同时,重要文件需有完整性的检测和恢复机制。 5. **备份策略**:建立备份系统,确保信息和软件在灾难或介质故障时可恢复,网络基础服务需具备容灾能力。 6. **安全审计与日志管理**:记录用户活动、异常情况和安全...
电子商务交易中的安全问题分析.docx
07-12
电子商务交易中的安全问题分析 在电子商务交易中,安全问题是一项非常重要的课题。随着互联网的发展,网上交易日益成为新的商务模式,基于网络资源的电子商务交易已为大众接受。然而,网络所固有的开放性与资源共享...
基于人工免疫的p2p文件共享防污染系统.docx
12-31
文件污染指的是恶意用户发布与文件标题不符的内容,通过P2P网络进行传播,这不仅降低了用户的可用性体验,还可能成为病毒和恶意程序的传播途径。例如,FastTrack/KaZaA、eDonkey和Overnet等P2P系统中,流行内容的...
网络安全技术参数.docx
06-09
免疫病毒、木马、内部攻击,服务器支持从操作系统内核实现对服务器的安全加固功能。 2. 投标产品能够支持Windows 2003/2008、Linux 、Solaris/HP-UX/AIX等服务器操作系统,并有合同证明。 3. 能有效的限制系统特权...
计算机病毒分析与对抗————5、 网络蠕虫
Fly_鹏程万里
04-24 4732
1、蠕虫定义蠕虫主要利用系统漏洞进行传播,感染并执行其恶意功能的,它可以独立运行,并且能把自身的一个包含所有功能的版本传播到另外的计算机上。2、蠕虫、病毒之间的区别与联系:相同点:网络蠕虫和计算机病毒都具有传播性和破坏性不同点:3、蠕虫的行为特征主动攻击、行踪隐蔽、利用系统或网络服务漏洞、造成网络拥塞、破坏性、反复性、产生安全隐患4、蠕虫程序的功能结构基本功能有五个模块构成:(1)     搜索模...
专门感染word文件的计算机病毒是什么,计算机病毒分类及详细介绍.doc
weixin_39939668的博客
07-20 7310
(Script.Redlof)--可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。3、系统病毒系统病毒的前缀为: Win32 、PE、Win95 、W32、W95 等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和*.dll 文件,并通...
文档宏病毒
weixin_43781139的博客
07-16 3168
文档类病毒介绍 许多恶意代码都是通过文档进行传播。利用文档文件投放PE文件,再由PE文件执行恶意行为。一方面,结合社会工程学的诱导文档往往能够降低目标人员的安全防范意识,提高攻击的成功率;另一方面,文档可以通过邮件进行传播,而邮件作为最常用的通信方式,对邮箱的攻击,更容易收集用户信息并实现内网渗透。 下图是奇安信威胁情报中心在2018年全球高级持续性威胁研究总结报告中列出的部分组织鱼叉邮件攻击特点: 可以看到采用诱导文档附件进行的钓鱼邮件攻击的方式最为普遍。掌握各类文档文件分析技巧就变得极为重要,我们将
病毒反调试跟踪
笔记本
03-21 3023
跟踪一个反调试巨多的病毒样本 1.调用 QueryPerformanceCounter反调试,这个API调用了封装ZwQueryPerformanceCounter系统调用的ntdll!NtQueryPerformanceCounter 004060FA |. 3345 FC xor eax,[local.1] 004060FD |. 8945 FC ...
服务器word文件病毒,极具欺骗性的勒索病毒出现!打开Office文档立刻中招
weixin_40008884的博客
08-03 1705
WannaCry、Petya、Cerber、Locky、Spora……勒索病毒如今已经泛滥成灾,下半年几乎每天都有新的变种出现,攻击手法也无所不用其极。中了这种病毒后,用户的电脑文件就会被高强度加密,能恢复的极为罕见,损失惨重。本周末,金山毒霸安全实验室再次截获最新的勒索病毒,这次是利用Office DDE(微软动态数据交换)里边的一个漏洞,极具伪装性、欺骗性。用户一旦点错对话框,会立刻导致电脑文...
[译] APT分析报告:04.Kraken - 新型无文件APT攻击利用Windows错误报告服务逃避检测
杨秀璋的专栏
10-08 8275
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了APT组织Fin7 / Carbanak的Tirion恶意软件,包括OpBlueRaven行动。这篇文章将介绍一种新型无文件APT攻击Kraken,它会利用Windows错误报告服务逃避检测。其中,DllMain函数反分析检查,以确保它不在分析/沙箱环境或调试器中运行非常值得我们学习。
docx-preview 浏览docx格式文件
07-20
如果您想在 Vue 内网项目中预览和浏览 DOCX 格式文件,可以考虑使用 `docx-preview` 这样的库。`docx-preview` 是一个基于 Vue 的库,用于在网页中预览和展示 DOCX 文件的内容。 以下是使用 `docx-preview` 的示例...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小道安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值