病毒分析
useror
这个作者很懒,什么都没留下…
展开
-
转载整理 恶意软件分析资源帖(持续更新)
入门教程贴(以熊猫烧香为例)姜晔老师的技术专栏熊猫烧香病毒分析个人见过分析的最详细和好理解的教程贴了资源工具整理贴Alpha_h4ck的资源分享工具列表很多 就是有不少需要翻墙才能获得的 感觉有些不和谐 有时间整理个云盘...转载 2019-04-22 14:10:14 · 307 阅读 · 0 评论 -
GandCrabV2.0病毒分析记录
分析环境吾爱破解虚拟机(XP系统) 火绒剑样本来源https://www.52pojie.cn/thread-712552-1-1.html病毒文件信息文件: C:\Documents and Settings\Administrator\桌面\GandCrabV2.0 样本 IDB\GandCrabV2.0 样本+IDB\hmieuy.exe大小: 315912 bytes修改时间...原创 2019-04-30 18:15:55 · 979 阅读 · 1 评论 -
病毒分析复现记录及经验总结
昨天接到的任务,一个链接:https://mp.weixin.qq.com/s/ayfw8tWjBe3UOaDcAMrVgw通过MD5检索相关信息,大概了解了GandCrab勒索病毒家族的概念,目前已经更新到V5.3 之前的时候有接触过V5.2的样本,双重RSA加密的思路实在无解,只有一个私钥落在了注册表,然后客户重装了电脑,直接懵逼。无解~早上通读了2遍病毒分析,整体感觉就是看雪的帖子很大程...原创 2019-05-07 09:12:45 · 417 阅读 · 0 评论 -
熊猫烧香病毒分析
1.样本概况1.1 样本信息病毒名称:panda所属家族:VirusMD5值:512301C535C88255C9A252FDF70B7A03SHA1值:CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870CRC32:E334747C病毒行为: 复制自身、感染PE文件、覆写PE文件、修改注册表自启动、枚举进程、结束杀软进程、删除安全软件相关启动项 ...原创 2019-05-17 20:39:53 · 1156 阅读 · 0 评论 -
《AV(反病毒)技术的演进与规律》 挑战与新思路部分学习笔记
APT起源 APT起源于2006年左右美国空军对描述信息战以支撑长期战略目标的的复杂的对手的描述,APT初期以邮件投放和0day使用为主。战略性背景导向 不基于特征的未知威胁检测 恶意代码 0day漏洞利用;shellcode、多种格式文件 背景:2013美国国家国防预算法案932.b 为了克服当前面临的问题和局限性,下一代网络安全系统不应该依赖于: 1·已知特征机制...原创 2019-05-30 09:12:06 · 446 阅读 · 0 评论 -
《AV(反病毒)技术的演进》AV方法论的改善和修正部分学习笔记
AV辩证法 反病毒绝不是简单的技术对抗,整个AV体制,包含着很多逻辑的、法理的因素。以及工程规划的因素,有很多共性的基本原则。客观来说,这些共性原则首先被从实践中总结形成,回头来又指导着反病毒引擎乃至反病毒工具的设计。 部分原则: 1·计算机病毒归根到底是一种程序 2·计算机病毒的特征码是从程序体或程序体的某种处理结果上,选取的可以唯一确定计算机病毒类别的标识。 3·计算机病毒最根...原创 2019-05-30 22:02:52 · 784 阅读 · 0 评论