病毒分析的一些帖子

最新推荐文章于 2021-05-20 16:56:22 发布
最新推荐文章于 2021-05-20 16:56:22 发布
阅读量560 收藏 1
点赞数
分类专栏: 客户端及安全 文章标签: 病毒 源码 安全 木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feivirus/article/details/50526217
版权

<计算机病毒分析与对抗>  的部分章节

<看雪AntiVirus专题>  已看

http://blog.csdn.net/yxyhack/article/details/2687172          OllyDBG教程! 已看

http://tech.sina.com.cn/s/s/2006-09-08/032794491.shtml   亲密接触恶意代码 文件感染和内存驻留     已看

http://bbs.pediy.com/showthread.php?t=144059/140008/133768/74833   OllySafe-专门为病毒分析员提供  已看

http://www.2cto.com/Article/201102/83551.html  shellcode分段执行技术原理   已看

http://hi.baidu.com/wajika/item/6210d0cd7405331050505809  笑谈av技术      已看

http://blog.csdn.net/iiprogram/article/details/2841780    epo 入口点模糊技术  已看 

http://hi.baidu.com/aiygcejsmrbhrye/item/8152dceeeaa8b6adce2d4f25   如何分析PE病毒(转载)     已看

http://www.xfocus.net/articles/200310/622.html  反病毒引擎设计 已看

http://bbs.pediy.com/showthread.php?t=70470   反调试技巧总结-原理和实现 在看

 

 

 

http://www.360doc.com/content/06/1205/17/14621_283713.shtml  ollydbg完全教程 

http://bbs.pediy.com/showthread.php?t=66575  壳专题

http://bbs.pediy.com/showthread.php?t=65094&highlight=ollydbg+%E5%88%86%E6%9E%90+%E6%8A%A5%E5%91%8A   【原创】OllyDBG分析报告系列(1)---Int3断点

http://bbs.pediy.com/showthread.php?t=34379   windbg 系列文章

http://bbs.pediy.com/showthread.php?t=155215 vmp早期版本逆向还原文档

http://wenku.baidu.com/view/f9c7cf030740be1e650e9acd.html 浅析vmp

 

http://www.pediy.com/kssd/pediy08/pediy8-161.htm    理 论 变 形 学

 ttp://www.clamav.net/lang/en/  开源杀毒软件

http://bbs.51cto.com/thread-412219-1.html 反病毒引擎设计之可控制引擎流 

http://bbs.hackav.com/thread-8910-1-1.html  木马各种隐藏技术

http://blog.csdn.net/xcntime/article/details/6061365 杀毒软件查杀原理

 

http://bbs.pediy.com/showthread.php?t=171959  Windbg 调试分析代码从.cmdtree命令开始

http://bbs.pediy.com/showthread.php?t=38729   WinDbg插件编写――基础篇

http://bbs.pediy.com/showthread.php?t=33663&highlight=windbg  WINDBG Script简易教程

http://bbs.pediy.com/showthread.php?t=34379&highlight=windbg    windbg script

http://bbs.pediy.com/showthread.php?t=110428    隐形解密技术病毒的分析与对抗

http://blog.csdn.net/gaa_ra/article/category/542997  感染型病毒的那些事

http://bbs.pediy.com/showthread.php?t=120193  一个通过解析数据包获取密码的木马之详细分析

http://bbs.pediy.com/showthread.php?t=132905   从入门到精通:Rootkit的检测、清除、预防

http://bbs.pediy.com/showthread.php?t=134165&highlight=%E7%97%85%E6%AF%92+%E9%9A%90%E8%97%8F+%E8%97%8F  病毒修改PE文件过程

http://bbs.pediy.com/showthread.php?t=88380  PE感染型病毒的研究和代码实现,附上代码和论文 

http://bbs.pediy.com/showthread.php?t=110426&highlight=%E7%97%85%E6%AF%92+%E9%9A%90%E8%97%8F+%E8%97%8F windows平台.lnk文件感染技术研究

http://bbs.pediy.com/showthread.php?t=123287&highlight=%E7%97%85%E6%AF%92+%E9%9A%90%E8%97%8F+%E8%97%8F pe病毒学习

http://bbs.pediy.com/showthread.php?t=156452 我对病毒分析的一点思考

http://bbs.pediy.com/showthread.php?t=166929  高端安全检测的必由之路

http://www.metsky.com/archives/285.html  隐藏病毒木马的感染部署与常用处理方法

http://bbs.pediy.com/showthread.php?t=129690 流行杀毒软件对恶意PDF文档检测的概括性分析

http://bbs.pediy.com/showthread.php?t=121045  众里寻他千百度----文件类漏洞ShellCode的查找

http://bbs.pediy.com/showthread.php?t=118418&highlight=%E6%9C%A8%E9%A9%AC+%E9%9A%90%E8%97%8F+%E8%97%8F 解析后门检测技术

http://bbs.pediy.com/showthread.php?t=108705&highlight=%E6%9C%A8%E9%A9%AC+%E9%9A%90%E8%97%8F+%E8%97%8F  挂马的N种方法

 

--成文于2013-11-1

_feivirus_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
骷髅头病毒分析报告
12-25
原创利用逆向分析工具IDAPro进行分析骷髅头病毒感染迹象以及特征码
超级病毒“xxshenqi.[XX神器]”到底有多牛
Simon_Raphael的专栏
08-05 1359
木马从8月2日同时也是“七夕”,“XX神器”很有可能借节日疯狂传播。  以下五大主要危害:       1、群发诈骗短信。读取手机通讯录中的联系人列表,并向所有联系人群发包括木马下载地址的欺诈短信,极具扩散能力。短信中会显示短信接受者的姓名,极具迷惑性:[联系人姓名] + “看这个,” +”http://cdn.yyupload.com/down/4279193/XXshenqi.apk”
通过逆向分析防御挖矿病毒
任飞
11-21 1154
转载于:https://www.freebuf.com/articles/network/163233.html 前言: 因为这次是从应急响应引出的,所以我将侧重点放在分析病毒本身的存储方式和传播途径,靠逆向分析出防护策略用于帮助后续的应急响应/系统加固/运维。 情况概述: 最近接到用户的应急响应请求,用户的描述是服务器从前2天开始不定时重启。抵达现场初看没发现什么端倪,杀毒软件没有报毒,...
病毒分析复现记录及经验总结
黑夜黎明
05-07 394
昨天接到的任务,一个链接:https://mp.weixin.qq.com/s/ayfw8tWjBe3UOaDcAMrVgw 通过MD5检索相关信息,大概了解了GandCrab勒索病毒家族的概念,目前已经更新到V5.3 之前的时候有接触过V5.2的样本,双重RSA加密的思路实在无解,只有一个私钥落在了注册表,然后客户重装了电脑,直接懵逼。无解~ 早上通读了2遍病毒分析,整体感觉就是看雪的帖子很大程...
病毒分析之我见
huobengle
11-03 103
转自:UNPACK 作者:乌龟 这两天逛了几个国内知名的反病毒的论坛或是版块,不知道是各位同行没有兴趣讨论还是为什么。病毒分析报告看到了不少,可是难道我们真正需要的只是一个答案?一份报告吗?或许我们更需要的是如何提高自身的分析能力。我们都想有更高的收入,但对于一个公司来说,付出更高的回报也许不是问题,前提是员工能创造更大的价值,怎样才能让自己的逆向能力合法的转化为更高的回报呢?也许这...
一个栈溢出漏洞利用的病毒分析
richard1230的博客
04-05 1340
样本概况 样本基本信息 利用VirusTotal扫描 漏洞分析 POC分析 分析shellcode 小结 恶意代码分析 样本概况 样本基本信息 病毒名称:doc_sample MD5值:52E3DDB2349A26BB2F6AE66880A6130C SHA1值:A86DC1842355E6999DE100B85B85A7C1589E4BBC CR...
c语言能编程病毒吗,这个人用C语言写了个简单的“病毒”!
weixin_29959549的博客
05-20 966
对于病毒,我们都深恶痛绝。俗话说“知己知彼,方能百战百胜”。为了避免病毒的伤害,我们有必要研究一下病毒只怎么来的。在网络上看到一个帖子,吧主称为了编程研究,自己用一个简单并且没有伤害性的C语言,来伪病毒一下。这个吧主称,自我复制是病毒主要的特点,下面为大家介绍的是附加式病毒。这种病毒主要是改写、增加正常文件,以此实现自我复制这个目的。下面这段C语言实现的过程,主要包括六个部分:第一:主程序对病毒功...
Petya勒索病毒(2016.4月样本)分析笔记
r250414958的博客
11-28 4079
前言 之所以不叫分析报告,是因为接下来要看到的分析,可能包含了不正确的,或者有疑点,和未完全分析的,里面有我个人的主观臆断,或者一些我目前未察觉的错误,还有一些非常基础,非常啰嗦的内容,这都是为了复习我以前的一些知识,或者是做一个记录防止以后可能需要用到。还有一些可能在分析中新学习的知识可能有很多不正确,或者不确定,因为我个人能力有限没察觉到的地方,所以只能称为我个人的分析笔记,因为我当时是这样想...
一次对带病毒软件的分析
Y5neKO's blog
11-18 333
昨天在某葫芦侠看到实用软件版块有一个youtube视频下载器,正好需要我就去整了一个拿来用,下载下来打开提示有病毒,我寻思多半又是nt安全软件瞎报,就随手点了信任,然后再次打开,打开速度有点迟缓但是没有异常,但是无法正常解析youtube视频,我也就只骂了句垃圾软件然后就没管它了,谁知道今天打开电脑一看cpu爆满,好家伙搞到我头上来了 这怎么能忍?撸起袖子就干!软件...
Android进阶之路 - 病毒检测工具
Android、前端、小程序、后端
03-20 6218
去年的时候遇到我司app被腾讯、OPPO平台下架的问题,下架原因为apk内含木马程序,奇怪的是近十几个应用平台中仅有很小的一部分有这种情况; 经过多方查询后发现主要为腾讯管家升级后针对部分场景判定为木马程序,故如果对应的平台有使用腾讯杀毒库作为校验条件的话,也会连带报出apk的安全隐患 ~ so ,抽时间整理了一下我是如何查杀病毒de ~ 解决问题的第一步往往是定位问题 , ...
典型病毒分析
01-18
对网络病毒的深入理解对网络病毒的深入理解对网络病毒的深入理解
Wannacry病毒分析报告.docx
08-23
Wannacry病毒分析报告.docx
wfp网络过滤框架总结(一)
研究源码的最底层,只持有正确的仓位
01-15 8986
By feivirus 2013-11-24   一。基本术语定义 callout 为扩展wfp性能提供的一个功能,由一系列call function和一个guid key组成,wfp内置了几个callouts。用户可以通过callout drivers自己添加callout。 callout driver 实现一个或者多个callouts 的内核驱动,这个驱动通过向filter engi...
对360沙盒的驱动的一点逆向分析
研究源码的最底层,只持有正确的仓位
01-15 3613
主要内容: 一.360Box沙箱DriverEntry函数安装驱动过滤框架分析二. 360Box沙箱注册表监控分析三. 360沙箱文件系统监控分析一.360Box沙箱DriverEntry函数安装驱动过滤框架分析360Box沙箱的驱动入口代码如下所示,下面单步跟踪分析入口代码安装360对注册表、进程、文件系统等过滤函数的安装过程。从下代码可以看出,360Box安装过滤的顺序为文件系统minifi...
一款简单的QQ盗号蠕虫逆向分析
研究源码的最底层,只持有正确的仓位
01-15 3518
逆向准备工作 1.在蠕虫文件目录下添加一个thumbs.db文件,在该目录下任意拷贝一个图片文件,查看缩略图就可以产生这种图片缓存文件。 2.修改两处样本pe文件,把004014C0处的repe 字串拷贝指令nop掉,此处指令会造成内存越界程序崩溃。    把00401d37处的 jz指令改为jnz,此处是从QQ进程取得QQ号后如果返回0没有取到则跳走,由于QQ2013最新版进程中没有了\q...
输入法注入及防护分析
研究源码的最底层,只持有正确的仓位
01-15 3427
 一 .输入法原理: 输入法的ime文件实质是个dll文件,导出windows的imm输入法管理器调用的一些回调函数。 初始化: DllMain里注册窗口类 1. ImeInquire里告诉imm输入法的me消息窗口的类名 2. imm根据这个类名创建ime消息窗口 3. 消息窗口的回调函数被调用, 消息是wm_create 至此, ...
RPC总结
研究源码的最底层,只持有正确的仓位
01-15 3142
http://andylin02.iteye.com/blog/457411win32 rpc编程系列四篇 已看 http://www.ibm.com/developerworks/cn/aix/library/au-rpc_programming/rpc编程 已看 sudami的sandbox代码 http://bbs.pediy.com/showthread.php?t=1722...
病毒扫描算法沙箱分析算法
最新发布
03-04
常见的病毒扫描算法包括特征扫描、行为监测和启发式分析等。 1. 特征扫描:特征扫描算法通过比对已知病毒的特征码来检测病毒。这些特征码通常是病毒样本的一部分,可以是病毒的指令序列、文件签名或其他标识。当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值