![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
病毒分析
文章平均质量分 67
leibso
不忘初心,方得始… 停停停初心是啥?
展开
-
无符号驱动调试 win10
驱动病毒、无符号驱动文件 调试分析 win10 环境原创 2022-03-06 14:17:14 · 3598 阅读 · 0 评论 -
1_VBA_POWERSHELL病毒分析
文章目录分析VBA_PS脚本: 样本信息: MD5 0bf87fd5ff555a5f0fc94b5e36f0d4ff 文件名称 0bf87fd5ff555a5f0fc94b5e36f0d4ff.doc 文件类型 Word文档 分析VBA_PS脚本: 原混淆代码: Private Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds A...原创 2020-03-17 18:22:44 · 1839 阅读 · 0 评论 -
1_组件对象模型COM_调用
文章目录前言使用CLSD、IID,以及COM 对象的使用调用一个COM函数扩展:1 注册一个CLISD 的时候,ThreadModel 的意义? 前言 摘抄 恶意代码分析实战 书中的易遗忘部份,以便以后参考 微软组件对象模型 COM 是一个接口标准,它使得不同软件在不知道其他组件代码的规范时,相互之间可以进行调用。分析使用COM 的恶意代码时,你需要判断那段代码会被作为一个COM 函数进行...原创 2020-03-15 11:15:40 · 402 阅读 · 0 评论 -
熊猫烧香_汇编级_超详细分析
1.样本概况1.1 应用程序信息1.2 分析环境及工具1.3 分析目标2.具体分析过程2.1 主函数2.2 分析sub_40819c 2.2.2 存在Desktop_.ini文件则删除2.2.3 读取当前文件检测是否是被感染者2.2.4 若当前文件是病毒2.2.5 若当前文件是被感染者2.3 分析sub_40d18c2.3.2 分析 sub_40C374 维护2.3.3 分析 sub_...原创 2019-10-22 10:11:00 · 483 阅读 · 0 评论