病毒分析
小手冰凉__
这个作者很懒,什么都没留下…
展开
-
菜鸟之路---1,熊猫烧香病毒的简单分析
病毒的网盘链接:https://pan.baidu.com/s/1dtMjiI 密码:l1ii(谨慎下载,免得感染了你的电脑)1.样本概况1.1 样本信息文件: spo0lsv.exe(熊猫烧香)大小: 30001 字节修改时间: 2007年1月17日, 12:18:40MD5:512301C535C88255C9A252FDF70B7A03SHA1: CA3A1070CFF311C0BA40AB...原创 2018-02-27 14:07:48 · 3348 阅读 · 0 评论 -
菜鸟之路---2,简单的勒索病毒分析
样本链接:https://pan.baidu.com/s/1mje8FMw 密码:wzxv1.样本概况1.1 样本信息MD5值:MD5: DBD5BEDE15DE51F6E5718B2CA470FC3FSHA1:863F5956863D793298D92610377B705F85FA42B5CRC32: 1386DD7A病毒行为:自我复制,文件加密,释放文件。1.2 测试环境及工具测试环境:Win...原创 2018-02-27 14:45:36 · 2078 阅读 · 0 评论 -
菜鸟之路---3,利用CVE-2012-0158的病毒分析
病毒样本链接:https://pan.baidu.com/s/1lh1klQ8Faa6s1kD5aS_kSg 密码:2lqn1.样本概况1.1 样本信息病毒名称:Office2003宏病毒病毒MD5: 52E3DDB2349A26BB2F6AE66880A6130C病毒哈希:A86DC1842355E6999DE100B85B85A7C1589E4BBC病毒crc32:7D21F8121.2 测试...原创 2018-03-20 23:38:12 · 835 阅读 · 0 评论 -
宏病毒分析技巧 - 绕过密码保护
在分析宏病毒样本时,偶尔会遇到带密码的宏病毒样本,有些工具可以直接读取或绕过输入密码这里使用一种简单粗暴的方法来绕过宏密码保护,使用任意一款16进制编辑器,搜索DPB将其修改为DPX保存后,重新打开宏病毒样本,WORD弹出错误提示,点击 是使用ALT+F11打开宏编辑器,然后打开右键Project属性在属性窗口->保护 我们可以取消密码保护,或输入一个新密码这里...转载 2019-03-18 13:53:05 · 384 阅读 · 0 评论