病毒分析
meiweiboboji
这个作者很懒,什么都没留下…
展开
-
windbg双机调试配置采坑
按照网上其他教程配置完毕,重启虚拟机,打开windbg,一直显示下图连接不上打开虚拟机看下配置,是否串行端口多了个 2,如果是的话,先删除“串行端口2”,再删除 printer,然后重新进行连接即可。...原创 2020-12-14 16:34:48 · 393 阅读 · 1 评论 -
【病毒分析】——熊猫烧香 && 专杀工具C源码
最近忙里偷闲,将自己分析过的一些病毒记录一下,一是给刚入门的小白有个借鉴,二是不让自己写博客的习惯停下来。一、基本信息 FileName panda.exe Type 感染型病毒 Size 30001 bytes MD5 512...原创 2019-11-28 21:37:11 · 5007 阅读 · 1 评论 -
绕过 office 宏密码保护
在分析一些宏病毒时,按下Alt+F11尝试查看宏代码,但是往往会遇到密码保护可以将文件在任意一款十六进制编辑工具中打开该文件,比如010 editor,搜索DPB字符串,改成DPX注意不要减少或者增加其他字符,保存退出重新打开文件,Alt + F11打开右键打开属性,设置一个密码保存,重新打开文件Alt + F11输入密码即可查看宏代码...原创 2019-09-16 17:45:04 · 2936 阅读 · 0 评论 -
通过Oledump.py获取OFFICE文件中的宏代码
首先用oledump.py查看一下基本信息,记住M所在的行的数字,这里为7、9输入如下命令查看对应的宏代码当然可以重定向到文件中方便查看如下即可得到源码...原创 2018-04-14 16:53:16 · 2808 阅读 · 0 评论