骷髅病毒分析

于 2023-03-17 10:00:00 发布
阅读量654 收藏 1
点赞数 1
分类专栏: 漏洞 文章标签: 网络 二进制 c语言 c++ Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/129565452
版权

一、病毒信息

病毒名称:骷髅病毒

文件名称:

d5dac2456fa6758480e946aa6a1597399bf0b9e7df1383c7ba568559b969a827

文件格式:

EXEx86

文件类型(Magic):

PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed

文件大小:

66.50KB

SHA256:

d5dac2456fa6758480e946aa6a1597399bf0b9e7df1383c7ba568559b969a827

SHA1:

c660516ceb64fb9373b297973f962398ee6d1879

MD5:

77031bafa4c641c28ab9f624a15766b0

CRC32:

79C2B4D8

SSDEEP:

768:CGBwjSgvnyXXQkZuzQEN8Fs+U5MV4nb42sWAw/CQd07d21a1XWCIqrY+9GbRa:PBzgvnyXgkwg0sl5Qd07k1sXvr

TLSH:

T1D0635C1BAD45D0A1E00600389519FAFF66A76C71C51EAA53FB80FD827CB8587F8B9D07

AuthentiHash:

4A58C42F188D69E5EC03A22F02C0C9AB8D6B8D0B39C01DD7CA05DD97074509A2

peHashNG:

15fe9808e4c7996169d2f7d72ab94995e16510faac3b23d090f9c6ccbcceaa0f

RichHash:

c5755a1d31fa664aef391971dfc1145d

impfuzzy:

24:MEpZQCB8u1wX1siuLVuLQjuyPq0jcfLGDQj1E5T0v+GO9CJI/qkbJnBevrzvoLWZ:prwX1Euljix02G+CJI/q0JBevrzri+

ImpHash:

ccbcdba127c40ad07597791950e62759

ICON SHA256:

ffac9d7025d1e7d091fc5449da7401928cff13c3083719ca38b4518042608ef9

ICON DHash:

336171172d330c0d

Tags:

exe,section_name_exception,lang_chinese

二、环境准备

系统

杀毒软件

调试器

Win7x86

火绒剑

IDA,OD

三、脱壳

样本拖到PEID中,可以看到是有UXP壳:

首先脱壳,样本拖入OD:

最低0.47元/天 解锁文章
极安御信安全研究院
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GhostPetya骷髅病毒分析
安全杂货铺
12-13 6444
这是主函数入口,看到如下红框,调用的函数的地址都是动态生成的,只能使用OD进行调试了。 一路单步步过,没做什么操作,一开始我调试时老是跑飞,不知道病毒心代码的入口在哪,最后,才发现下图红框EnumWindowStationsW函数处是入口。EnumWindowStationsW的作用是为窗口注册触发一个回调函数,这里的回调函数是0x4364AC。 ...
骷髅病毒分析报告
12-25
原创利用逆向分析工具IDAPro进行分析骷髅病毒感染迹象以及特征码
骷髅病毒分析报告
weixin_33962923的博客
11-03 474
2019独角兽企业重金招聘Python工程师标准>>> ...
psd 骷髅
01-08
Adobe Photoshop,简称“PS”,是一个由Adobe Systems开发和发行的图像处理软件。Photoshop主要处理以像素所构成的数字图像。
病毒代码
ygyangguang的专栏
12-08 1447
{**********************************************************************}{                                                                      }{                  Crossbow Virus OpenSource Project    
KimSuky病毒样本分析
weixin_43781139的博客
03-16 519
0x00 前言准备 kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。并且该组织十分活跃.其载荷有带有漏洞的hwp文件,恶意宏文件,释放载荷的PE文件等。 实验环境:win10 分析工具:火绒剑 IDA x32dbg die procmon ...
各种病毒分析
04-06
病毒分析和清除方法 本文将为您介绍四种不同的病毒:Dropper.Win32.Agent.bd、Trojan.DL.IeFrame、Worm.Win32.Agent 和 Worm.Viking.is,以及它们的清除方法。 一、Dropper.Win32.Agent.bd 病毒分析 Dropper.Win...
骷髅
02-16
在Swift编程语言中,"骷髅头"这个概念可能指的是一个特定的项目或者代码库,因为文件名称列表中提到了"skullibrista-master",这通常代表了一个Git仓库的主分支。Swift是Apple公司推出的一种开源编程语言,用于构建...
骷髅游戏主题flash网站模板下载
04-02
【标题】"骷髅游戏主题flash网站模板下载"所涉及的知识点主要集中在网站设计、Flash技术以及...尽管现代网页设计更多地转向HTML5和CSS3,但了解和分析这样的历史案例仍然有助于我们理解互联网发展的历程和设计趋势。
ps骷髅素材
04-24
"ps骷髅素材"这个标题暗示了我们正在讨论的是一组与骷髅相关的图像资源,这些资源可以用于Photoshop项目,帮助设计师创建有关骷髅主题的设计作品。 描述中的"ps素材使用源文件"表明提供的文件是原始的、可编辑的...
会跳舞的骷髅
12-29
基于flash开发的动画,包含源文件和swf,适合初学者学习
如何对抗骷髅病毒
m0_49589385的博客
07-10 1207
骷髅病毒是什么: 呃,其实这里的骷髅头不是Petya,是那个骷髅头,他的行为就是修改用户的密码,并勒索钱财 骷髅头的作者叫小天。。 运行之后会有一个骷髅头的画面,然后几个弹窗再配上鬼畜的BGM,这简直。。。,不要太鬼畜???????? 如何对抗他修改用户密码呢 你要新建一个DOS处理文件,后缀为.bat就像 然后写入 net user Administrator 123 %0 上面的Administrator是我的用户名,你可以根据现在的情况来填,123就是密码 在骷髅头运行的时候顺便也运行那个脚本,
vbs 脚本2
weixin_30511039的博客
04-06 5489
一些很恶作剧的vbs程序代码 作者: 字体:[增加减小] 类型:转载 时间:2013-01-16我要评论 恶作剧的vbs代码,这里提供的都是一些死循环或导致系统死机的vbs对机器没坏处,最多关机重启一下就可以了,将下面的任意一段代码保存为*.vbs即可 操作方法:把代码保存为*.VBS运行即可经本人亲自测试 不会出大问题的,一般都是利用无限循环,不是死循环,...
硬盘锁---MBR病毒
liujiayu2的专栏
06-11 5026
unsigned char scode[] = "\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c" "\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20\x61\x6d\x20\x76\x69\x72" "\x75\x73\x21\x20\x46\x75\x63\x6b\x20\x
震荡波病毒源代码
goingup的专栏
03-20 2065
#include #include #include #include #include #define NORM "/033[00;00m" #define GREEN "/033[01;32m" #define YELL "/033[01;33m" #define RED "/033[01;31m" #define BANNER GREEN "[%%] " YELL "mandrag
Python画骷髅草帽海贼旗
最新发布
03-28
以下是一个使用turtle库绘制骷髅草帽海贼旗的示例代码: ```python import turtle # 设置画布大小和背景颜色 turtle.setup(600, 400) turtle.bgcolor("#191970") # 绘制骷髅头 turtle.penup() turtle.goto(-100, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值