virus
CodeStarr
Make good use of your time
展开
-
yara语法
yara文章目录yara1. Strings1.1 Hexadecimal stringswild-cardsjumpalternatives1.2 text stringsxorfull words1.3 regular expressions2. condition2.1 Counting strings2.2 String offsets or virtual addresses2.3 M...原创 2020-01-14 18:46:53 · 2059 阅读 · 0 评论 -
熊猫烧香分析加专杀
熊猫烧香病毒分析文章目录熊猫烧香病毒分析0. 样本信息1. 提取样本进程启动项网络2. 行为分析执行监控文件监控注册表监控进程监控网络监控行为监控小结3. 详细分析3.0 初始化3.1 func_0-sub_4052503.2 func_1-sub_40819c3.2.0 判断ini文件是否存在3.2.1 拷贝自身到系统路径3.2.2 感染函数3.3 func_2-sub_40d18c3.3...原创 2019-12-18 16:43:56 · 2155 阅读 · 0 评论 -
病毒分析基础
文章目录病毒分析工具动态分析静态分析病毒的行为注意事项挖掘的方法web挖掘本地系统挖掘提取方式病毒分析工具PEid 侦察程序信息工具SystemSafety Monitor(SSM) 系统监控软件FileMon 文件监控RegMon 注册表监控TcpView网络连接监控Smsniff 网络数据监控WireShark 网络数据采集分析OllyDb...原创 2019-12-18 19:18:05 · 657 阅读 · 0 评论 -
逆向病毒要注意的函数
文章目录进程(注入,创建)AdjustTokenPrivileges()CreateRemoteThread()SetWindowsHookEx()CreateToolhelp32Snapshot()ShellExecute()关于动/静态分析CreateProcess()注册RegOpenKeyEx(), RegCreateKeyEx()文件FindFirstFile(), FindNextFi...转载 2019-09-24 20:25:09 · 360 阅读 · 0 评论