SHA-1:bde53ddafa82ed4266ada13488af219736b766e2

最新推荐文章于 2024-05-30 00:42:41 发布
最新推荐文章于 2024-05-30 00:42:41 发布
阅读量263 收藏
点赞数
分类专栏: 病毒记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cqu20124793/article/details/82386684
版权

检测vmware虚拟机的两种方式

1

mov dx, 5658h
in eax, dx
cmp ebx,564d5868h
setz al
test al,al
jnz DIE   ;br=1 死
ALIVE

2

ip地址存在192.168.100.*

该病毒内的一个代码结构抽象

int v1=0, v2=0, v3=0;
int v4=0xa, v5=3;
char *n=NULL;
while(!v1)
{
  if(v2>=v4)
  {
    v2 = 0;
  }
  v3=1;
  if(v5>=1)
  {
    while(1)
    {
      if(v1)
        goto label_1;
      n = recvcommand();
      if(n==NULL)
        goto label_2;
      if(!strcmp(n,"fuckit"))
        goto label_1;
      if(strcmp(n,"damnit"))
        break;
      v1 = 1;
label_2:
      if(++v3>=v5)
        goto label_1;
    }
    if(!strcmp(n,"ohyeah"))
      v1 = 1;
    goto label_2;
  }
label_1:
  ...
  ++v2;
}
cqu20124793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【chromium】windows构建base库 1:gn + autoninja构建
突围
02-06 322
clang
signature=5beb9c95e4bde36fb7ac6f12f6f6f1e5,MS12-055:Windows 内核模式驱动程序中的漏洞可能会允许特权提升:2012 年 8 月 14 日...
weixin_36199904的博客
05-30 2397
文件名SHA1 哈希SHA256 哈希Windows6.0-KB2731847-v2-ia64.msuBAE28AD81703A82BE0F312CA45CAC06E543DBFFCCB5DB4DA4DB9B02870E718D7449391DAA26ADA352397E4872CF898C4C5B47D94Windows6.0-KB2731847-v2-x64.msu196AAE21E5E968...
SHA-512摘要算法(带示例)
u013073067的博客
01-23 1万+
原创不易,转载请注明出处。 目录 1. 算法简介 2. 符号 3. 加密算法流程 3.1 概述 3.2 填充 3.3 加密处理 附录A 运算示例 1.算法简介 SHA英文全称Secure Hash Algorithm,即安全散列算法。散列算法又称杂凑算法或哈希算法,能将一定长度的消息计算出固定长度的字符串(又称消息摘要)。SHA包含5个算法,分别是...
signature=00e3717ebf4d3479c02d1e8e6e919c84,MS12-037:Internet Explorer 的累積安全性更新:2012 年 6 月 12 日...
weixin_35112917的博客
05-29 2万+
Publisher 檔名Sha1SHA2windowsserver2003-kb2699988-x86-enu.exe53324A0E42AEB5DE86E059613D33E3D13FB9686A17C0FB2EF4644670ACB560A93BF79F3EF77A4F35F018498103611A8ADE84668Cwindowsserver2003-kb2699988-x86-ptb.e...
signature=d3e62bfe7254613f78612fc0108e45ca,MS15-018: Cumulative security update for Internet Explore...
weixin_29435467的博客
05-29 7842
The English (United States) version of this software update installs files that have the attributes that are listed in the following tables. The dates and times for these files are listed in Coordinat...
signature=e5c68833cf277d81019b02e4bafb2bfe,MS12-054: Vulnerabilities in Windows networking component...
weixin_33784572的博客
05-29 888
File nameSHA1 hashSHA256 hashWindows6.0-KB2705219-v2-ia64.msu7B2BB43A390FF77FEC34E096835CA1FCE095E703997D587A297C1522DD498B9D29F817AE03C733A5FEB75981B21664E68FC56551Windows6.0-KB2705219-v2-x64.msuF30B...
signature=d9ec3a6de0e8070c533bed83cd9d5728,MS12-037:Internet Explorer 累积安全更新:2012 年 6 月 12 日...
热门推荐
weixin_30569303的博客
05-30 3万+
Publisher 文件名Sha1SHA2windowsserver2003-kb2699988-x86-enu.exe53324A0E42AEB5DE86E059613D33E3D13FB9686A17C0FB2EF4644670ACB560A93BF79F3EF77A4F35F018498103611A8ADE84668Cwindowsserver2003-kb2699988-x86-ptb....
signature=a6cb6ce8d8e12b283f4fc618f250a727,MS12-041:Windows 内核模式驱动程序中的漏洞可能会允许特权提升:2012 年 6 月 12 日...
weixin_30811273的博客
05-30 1万+
Publisher 文件名Sha1SHA2windows6.1-kb2709162-ia64.msu99C7697130F4B3F4D8603C614343A27F5CBA7467A2CC626317E0F84B73A0C2E5C7DC76ABAB7E379FCBB32CD05B66706CC9F2A74Fwindowsserver2003-kb2709162-x86-enu.exe2DE9C69...
signature=da0cbfb45ebebe4ea0118c0a20df185e,MS15-018:Internet Explorer 累积安全更新:2015 年 3 月 10 日...
weixin_34080081的博客
05-30 1万+
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。请注意,这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时偏差。如果对这些文件执行某些操作,日期和时间可能也会更改。文件哈希信息File nameSHA1 hashSHA256 hashIE10-Windows6.1-KB3032359-x64.msu10B079116...
【AI】llama-fs的 安装与运行
最新发布
突围
05-30 308
llama-fs
Linux tracing之内核vsyscall&vdso机制分析
tugouxp的专栏
06-27 890
由于内核运行在受保护的地质空间上,Linux系统中的用户空间程序无法直接执行内核代码,不能直接调用内核空间中的函数,因此,应用程序以某种方式通知系统,告诉内核自己需要执行一function,希望系统系统切换到内核态,这样内核就可以代表应用程序在内核空间执行系统调用。这个道理就像机场的安检通道,旅客只能通过有限的几个通道进入,并且还要经过严格的安全检查。
HDCP Key工作原理
tugouxp的专栏
04-02 8547
是由好莱坞与半导体界巨人Intel合作开发,保护未经压缩的数字音视频内容,适用于高速的数字视频接口(、HDMl、DVI),内容加扰实现保护。HDCP设计为内容消费链中的最后一个环节,从内容源设备到显示设备,HDCP不允许完全内容拷贝行为,即拷贝控制信息CCl只有禁止拷贝状态。在系统更新方面,HDCP采用吊销列表来屏蔽已经被窃取的设备。HDCP用于保护“线路上的”高清晰数字视频信号,例如你的DVD播放器和电视机之间的线路。HDCP做两件事情:加密传输的数据使得(明文)无法被捕获;
centos 8 安装 kubernetes 1.20 版本 master
Terry Tsang
12-23 1319
目标 在 centos8 上安装 kubenetes-1.20 版本 名称 版本 备注 os centos8 docker docker-ce-19.03.14-3.el8.x86_64docker-ce-cli-19.03.14-3.el8.x86_64containerd.io-1.4.3-3.1 kubelet-1.20 暂时不建议使用 docker-20 版本 kublet cri-tools-1.13.0-0.x86_64kubelet-1.20.1-0.x86_64
sality感染文件恢复算法
你连心爱的女人的大便都不敢吃, 还敢说爱她
01-01 3367
实习期的一个任务, 写sality专杀. 首先逆向了ag的母体, 因为之前没接触该病毒, 就把ag详细看了遍, 之后开始看其他的变种. 其中ag,bh较复杂, bh是ag的一种特殊情况, 即那两个key均为0的情况. 相关代码: 这代码中的startVM为一个指令模拟虚拟机, 用于模拟指令执行并得到病毒跳转出口值(push reg/ret, jmp reg这两种情况), 这虚拟机代码是公司的所以就...
lnk文件木马
你连心爱的女人的大便都不敢吃, 还敢说爱她
01-29 1782
最早出现是几年前, 最近几年貌似蛮流行的. 微软官方对lnk文件的介绍 phrozen的三篇文章: shortcut as entrypoint of malware part1 shortcut as entrypoint of malware part2 shortcut as entrypoint of malware part2 主要内容概括: 第一篇讲到建立快捷方式, 然后在快捷方式目标...
virut感染文件恢复算法
你连心爱的女人的大便都不敢吃, 还敢说爱她
01-01 1321
接上一篇:virut文件感染算法 上一篇是在我阅读完virut感染代码后立刻写的, 然后这几天我在写恢复算法, 今天差不多完成了, 写的同时, 发现有的地方我理解地不准确. 例如, 当直接修改oep而不通过hook点1来跳转到病毒代码时, 是没有那两句c6 05/ c7 05的, 此时就通过计算来得到oep值, 也就是我源代码中的backvalue1和backvalue2. 源代码VS2017解...
virut文件感染算法
你连心爱的女人的大便都不敢吃, 还敢说爱她
01-01 982
文章目录随便词汇大流程感染过程大流程按照流程顺序---几个重要的点附录is_junk标志方式病毒块1分块指令块变形复制结构其他零碎函数声明rand_mul的返回值为rax突然增加一个变量,而且从来没有赋值? 随便 该变种+0x20处的值为0x2b845b00 根据IDA F5代码的反人类程度, 可以确定virut肯定是作者用汇编写的. 然后IDA F5先转成IL, 简化后生成C代码, 只有这样生成...
两种进程遍历方式
你连心爱的女人的大便都不敢吃, 还敢说爱她
09-10 488
病毒样本MD5: 642A393A5C65D202180DF5AF06F29C5A #include <windows.h> #include <stdio.h> //通过HKEY_PERFORMANCE_DATA遍历进程. ----- 从nimda病毒中发现的这种方式. //https://docs.microsof
用Java实现SHA-1
07-16
这段代码将会输出 `SHA-1 Hash: 2ef7bde608ce5404e97d5f042f95f89f1c232871`,这是 "Hello World" 的 SHA-1 哈希值。请注意,`NoSuchAlgorithmException` 是必须处理的异常,因为 SHA-1 算法可能不受支持。 希望这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值