恶意程序行为特征总汇

最新推荐文章于 2024-02-23 06:10:01 发布
最新推荐文章于 2024-02-23 06:10:01 发布
阅读量2.4k 收藏 2
点赞数 3
分类专栏: 安全技术 文章标签: dll 杀毒软件 浏览器 flash 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oneVs1/article/details/4560028
版权

恶意程序行为特征总汇

 

这里把我所见到的一些病毒行为特征总结一下列了出来,有些搞忘了,以后记起来了,或碰到新的行为特征的时候我再添加进来。

 

1 看起来就很不爽的图标。

 

2 运行不报错,无反应,或者直接就自删除不见了,这类情况很可能就是你中毒了。自删除通常是在temp目录下生成一个bat文件,循环尝试删

   除原病毒文件。

 

3 把自己拷贝到某个目录下,设置各式各样的自启动,或者注册成服务。

 

4 释放一个或多个dll,将dll注入到某些进程中。

 

5 链接恶意网站下载跟多的病毒程序。方法:iexplorer.exe www.123.com/abc.exe.

 

6 修改浏览器设置:默认主页,添加到收藏等等。

 

7 印象劫持,使杀毒软件,注册表,任务管理器等不能运行

 

2009年11月18日:

昨天又发现一个病毒。恶意代码写在一个DLL中,如malicious.dll, 把malicious.dll和一个正常的flash游戏true_game.exe一起打包成另一个

fake_game.exe。当fake_game.exe在用户机上运行时,fake_game.exe释放true_game.exe 和 malicious.dll到temp目录下。将malicious.dll设为自启动,并运行true_game.exe.

 

oneVs1
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[网络安全自学篇] 三十五.恶意代码攻击检测及恶意样本分析
杨秀璋的专栏
12-26 1万+
本文主要结合作者的《系统安全前沿》作业,相关论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这篇文章对您有所帮助,如果文章中存在错误或理解不到位的地方,还请告知作者与海涵~
脚本类恶意程序分析技巧汇总1
08-03
前言恶意代码分析的工作往往需要掌握各种类型的文件分析技巧。在这里写一篇总结性的文章,分享一下各个类型的恶意样本的分析方法,如果错误还望指正。前方内容较多,请准备
如何在网络流量分析中,区分正常流量和恶意流量
图幻未来的博客
02-23 424
综上所述, 在网络流量分析过程中采用多种方法的组合可以有效提高您对正常和不正常访。
思科恶意加密TLS流检测论文记录——由于样本不均衡,其实做得并不好,神马99.9的准确率都是浮云啊,之所以思科使用DNS和http一个重要假设是DGA和HTTP C&C(正常http会有图片等)。一开...
djph26741的博客
12-29 480
论文记录:Identifying Encrypted Malware Traffic with Contextual Flow Data from:https://songcoming.github.io/lectures/%E8%AE%BA%E6%96%87%E8%AE%B0%E5%BD%95-Identifying-Encrypted-Malware-Traffic-with...
软件工程毕设 基于机器学习的恶意流量识别检测 - 网络安全 信息安全 异常检测 恶意登录识别
m0_76217654的博客
12-09 1103
今天学长向大家介绍一个关于网络安全相关的毕设项目基于机器学习的恶意流量识别检测目前使用加密通信的恶意软件家族超过200种,使用加密通信的恶意软件占比超过40%,使用加密通信的恶意软件几乎覆盖了所有常见类型,如:特洛伊木马、勒索软件、感染式、蠕虫病毒、下载器等,其中特洛伊木马和下载器类的恶意软件家族占比较高。HTTPS协议也称为SSL上的HTTP安全或超文本传输协议,是以安全为目标的 HTTP 通道,通过传输加密和身份认证保证了传输过程的安全性。
安全防御(四)--- 恶意软件及其特征、分类、免杀技术,反病毒技术,反病毒网关工作过程及其配置
weixin_58299245的博客
09-13 1359
恶意软件及其特征、分类、免杀技术,反病毒技术,反病毒网关工作过程及其配置
恶意软件分析——恶意程序特征的经验积累
摔不死的笨鸟的博客
08-14 1109
如果使用strings查看一个程序的字符串很少时,它可能是一个加壳的。这时先用PEiD检测查壳。另外字符串中看到dll说明进程是动态获取。 一、API使用 CreateRemoteThread();运用此函数基本就是病毒了,这是注入的核心函数 。高版本编译环境如同CreateRemoteThreadEx() Svchost.exe通常是service.exe的子进程,正常的svchost.exe...
恶意软件特征
m0_70534140的博客
04-14 226
恶意软件是对破坏系统正常运行的软件的统称,一般来说有如下表现形式: ·强行安装,无法卸载 ·安装以后修改主页且锁定 ·安装以后随时自动弹出广告 ·自我复制代码,类似病毒一样。4、病毒检测:设备对传输文件进行特征提取,并将提取后的特征与病毒特征库中的特征进行匹配。通过首包检测技术、启发式检测技术、文件信誉检测技术来检测带病毒的文件,然后采取阻断或警告的手段进行干预,从而保证内网用户和服务器接收文件的安全。5、响应处理:设备检测出传输的文件为病毒文件后,通常有如下2种处理动作。3、判断是否命中白名单。
恶意文件快速分析
莫慌的博客
09-30 1615
恶意程序 快速分析手法
恶意软件介绍
m0_48944871的博客
04-22 1366
恶意软件(Malware)指的是一种设计用来在未经授权的情况下获取计算机系统的访问权限或者损坏计算机系统的软件程序。
浅谈恶意程序行为分析
10-06
前几天在一个客户的电脑上发现了一个古董级别的Downloader,客户要求分析一下这个恶意程序行为,正好就趁这个机会顺便给大家讲解一下如何分析未知的恶意程序
微信小程序 实例汇总 完整项目源代码
11-01
微信小程序 实例汇总 完整项目源代码
监理工作程序汇总.doc
12-25
监理工作程序汇总
微信小程序开发资源汇总
最新发布
03-18
微信小程序开发
小程序常见问题汇总
03-29
1.微信小程序规定页面路径最多只能是五层,当进入第五层页面之后,wx.navigateTo将不能正常打开新页面。请避免多层级的交互方式,或者使用如下方式解决:   (1)wx.navigateBack({ delta: 2 }) 关闭当前页面,返回...
Metasploit应用笔记-msfvenom生成meterpreter后门代码
热门推荐
oneVs1的专栏
02-28 1万+
1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c
支付宝登陆,加密还是编码?
oneVs1的专栏
05-04 1万+
支付宝登陆认证安全性分析 支付宝登陆认证的安全性主要依赖HTTPS的保密通信,其本身的登陆认证设计存在安全漏洞——使用固定的口令加密密钥,口令密文永远不变。一旦HTTPS被截获解密,用户名和口令或者口令密文就泄漏了,这将被用于恶意重放攻击。然而遗憾的是HTTPS中的数据是可以被截获的。密文永远不变的加密,严格上不叫加密,顶多就是编码。形如支付宝这样的大厂商实在不应该出现如此错误啊。 文章所
浏览器记住密码的隐患
oneVs1的专栏
03-12 5707
当你在登录网站时,你是否习惯浏览器IE或者FireFox记住你的密码?即便是自己的个人电脑这样做也是很危险的,密码信息将很容易被他人窃取。 IE Passview 可以查看IE记住的所有密码.下载基地: http://www.nirsoft.net/utils/iepv.zip 运行IE Passview,你将看到IE中所有的被你记住的密码:   FireFox则可以不用第三方工具直接
浏览器数据包截获Man-in-the-browser
oneVs1的专栏
04-12 4007
Man-in-the-browser跟man-in-the-middle(中间人攻击)有点类似,浏览器(IE, firefox)被木马感染后,木马可以修改web页面,修改或者添加http(s)中的任何数据。而这个过程中用户和服务器都不知晓。去年玩过一个flash游戏,游戏成绩最后使用一个POST请求score=2000,通过https传送到服务器上。这时注入一段程序到浏览器中,在数据加密之前把成绩
VBA汇总文件夹内文件程序
06-02
以下是一个简单的VBA程序,可以帮助你汇总文件夹内的所有文件: ```VBA Sub Summarize_Files() Dim MyFolder As String Dim MyFile As String Dim i As Integer Dim SummarySheet As Worksheet '定义文件夹...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值