病毒分析
QQQqQqqqqrrrr
这个作者很懒,什么都没留下…
展开
-
[病毒分析]熊猫烧香
熊猫烧香病毒分析报告1.样本概况1.1 样本信息1.2 测试环境及工具1.3 分析目标2.具体行为分析2.1 主要行为2.1.1 恶意程序对用户造成的危害2.2 恶意代码分析3.解决方案3.1 提取病毒的特征,利用杀毒软件查杀3.2 手工查杀步骤或是工具查杀步骤或是查杀思路等。参考文献1.样本概况1.1 样本信息1.病毒名称:panda.exe2.文件大小:30001 bytes3.MD...原创 2018-11-01 09:26:30 · 1379 阅读 · 0 评论 -
[病毒分析]某款勒索病毒分析
1.样本概况1.1 样本信息1.病毒名称:1.exe2.文件大小:327680 bytes3.MD5: DBD5BEDE15DE51F6E5718B2CA470FC3F4.SHA1: 863F5956863D793298D92610377B705F85FA42B55.CRC32: 1386DD7A病毒行为:复制自身、傀儡进程、加密指定类型的PE文件、修改注册表自启动、自动关闭任务管...原创 2018-11-01 09:52:21 · 1995 阅读 · 0 评论 -
[病毒分析]利用CVE-2012-0158的病毒分析
样本信息:病毒名称:Office2003宏病毒MD5: 52E3DDB2349A26BB2F6AE66880A6130CSHA1: A86DC1842355E6999DE100B85B85A7C1589E4BBCCRC32: 7D21F812环境:Win7专业版32位Offi2003 SP3 完全版工具:火绒剑,Ollydbg,IDA,Windbg,PEiD Malware D...原创 2018-11-01 10:21:20 · 829 阅读 · 0 评论 -
Petya勒索病毒(2016.4月样本)分析笔记
前言之所以不叫分析报告,是因为接下来要看到的分析,可能包含了不正确的,或者有疑点,和未完全分析的,里面有我个人的主观臆断,或者一些我目前未察觉的错误,还有一些非常基础,非常啰嗦的内容,这都是为了复习我以前的一些知识,或者是做一个记录防止以后可能需要用到。还有一些可能在分析中新学习的知识可能有很多不正确,或者不确定,因为我个人能力有限没察觉到的地方,所以只能称为我个人的分析笔记,因为我当时是这样想...原创 2018-11-28 00:06:59 · 4350 阅读 · 1 评论 -
Azorult变种病毒样本分析笔记
环境:Win 7 x32 专业版工具:Exeinfope、火绒剑、PCHunter32、Wireshark、OD、IDA、ImpREC样本信息:文件: Shipping Documents_pdf.exe大小: 585728 bytesMD5: 39472797F6E85849B9FD0E3C5D939681SHA1: 07395D87B1F558C968D83E2F546E9C9...原创 2018-12-24 21:46:47 · 1419 阅读 · 0 评论