某绒面试的病毒分析(二)

最新推荐文章于 2024-06-19 12:57:35 发布
最新推荐文章于 2024-06-19 12:57:35 发布
阅读量569 收藏
点赞数
文章标签: 面试
原文链接:http://www.cnblogs.com/kk328/p/11126973.html
版权

分析系列二,由于我个人对病毒分析也不行,然后我们这次就用到火绒剑这款工具和ida来简单的看下病毒的行为,按照下面截图所示

clip_image002

从上面火绒剑的显示我们可以看到这个病毒做了下面的几个操作

对三处文件做了修改或生成,然后更改了注册表项HEKY_LOCAL MACHINE……,

然后又设置http指定到carder.bit 设置连接ip为66.171.248.178:80

然后我们在载入ida看下导入表,看到

clip_image004

ADVAPI32是高级API应用程序接口服务库的一部分,包含的函数与对象的安全性,注册表的操控以及事件日志有关。

而微软关于reportevent的解释如下

clip_image006

下面是一些简单的windowsapi的解释说明

2019-07-03_151109

2019-07-03_152415

2019-07-03_153729

2019-07-03_155011

转载于:https://www.cnblogs.com/kk328/p/11126973.html

weixin_30698527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
9月22号360电话面试——病毒分析
Juery_Lee的专栏
01-14 2374
360面试
安全面试题30问(二)
墨鱼菜鸡
09-10 375
1.报错注入的函数: updatexml() extractvalue() floor() exp() 2.sql注入写shell: sqlmap的--os-she;; 利用into outfile来写文件,但是前提知道网站根目录路径 利用日志写shell,前提是网站开启日志记录功能,且日志文件在根目录下 3.二次注入的理解: 一个页...
疫情面试了13家企业软件测试岗位,面试题整理汇总,真的牛
软件测试技术交流分享
05-30 294
项目的测试流程 拿到需求文档后,写测试用例 审核测试用例 等待开发包 部署测试环境 冒烟测试(网页架构图) 页面初始化测试(查看数据库中的数据内容和页面展示的内容是否一致,并且是否按照某些顺序排列) 7 .具体执行测试用例(几乎所有的功能测试、流程法、场景法) 发现缺陷就要再填写缺陷表 非功能性测试(sql、js注入、页面效率、绕过js验证直接添加数据到数据库) 书写最终的测试报告 测试用例设计方法 等价类、边界值、正交试验法、状态迁移法、因果图、场景测试法、异常
安全
liyuming566的博客
03-16 1678
https://down5.huorong.cn/sysdiag-all-5.0.31.0.exe https://down5.huorong.cn/sysdiag-all-4.0.66.19.exe https://down5.huorong.cn/sysdiag-all-4.0.51.3.exe https://down5.huorong.cn/sysdiag-full-4.0.11.1...
window入侵排查
u012207466的博客
06-12 2317
## 第1篇:window入侵排查 常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell、后台弱口令 系统入侵:病毒木马、勒索软件、远控后门、系统命令执行、反序列化漏洞 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Window服务器入侵排查的思路。 ### 0x01 入侵排查思路 ####...
20年时候收集的一些信息安全岗面试
课嗨教育的专栏
05-02 6592
目录 面试面试面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
PC病毒分析师所需技能和面试
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-05 3108
标 题: 【原创】PC病毒分析师所需技能和面试题 作 者: FIGHTING安 时 间: 2015-03-26,12:47:33 链 接: http://bbs.pediy.com/showthread.php?t=199036 今天整理硬盘突然看到几年前做PC病毒分析师时整理的自己一些面试题和一些网上收集的面试题,还有一些可能有用的东西。放上来希望能给对病毒分析感兴趣和或者希望从事这
某公司的产品数据分析面试
11-02
1. 一个社交APP, 它的新增用户的次日留存、7日留存、30日留存为52%、25%、14%, 请模拟出来,每天如果日新增6万用户,那么30天后,它的日活数会达到多少? 请使用Excel做答,截图并且说明计算方法。
某电商销售数据分析 SQL 面试题解析
12-14
假设某电商销售数据有如下几张表: Brand(品牌表) bid name 1 品牌1 Category(品类表) cid name 1 食品 Monthlysales(月度销量统计表) month bid cid paltform sales 2019-12-01 1...
Java面试资料精讲分析.txt
07-28
程序员面试技巧、Java开发常见面试分析、Java基础方面陷阱、Java客户端方面陷阱、Java服务的方面陷阱、Java面试笔试大全程序员面试技巧、Java开发常见面试分析、Java基础方面陷阱、Java客户端方面陷阱、Java服务...
线程注入、HOOK APIs(附VC6源码)
01-13
  博客:http://blog.csdn.net/beanjoy/article/details/8497307   工作关系,想HOOK并修改一些API,使得不支持某些设备的第三方工具可以正常运行,因此花时间写了这么个工具。比如ReadFile时,某些设备不支持指定的缓存大小(如512KB),可以HOOK ReadFile,把缓存大小修改为更小,可能ReadFile就能正常工作,第三方工具也能正常使用。其实,只是想借工作这个契机,学习远程线程注入和HOOK API。工作上测试的设备和第三方工具运行在64位机上,还没有时间在64位机上修改并编译。   代码中已实现同时HOOK9个API,稍加修改,即可实现HOOK更多的API。
数据分析岗位面试必备
01-20
数据分析遵循一定的流程,不仅可以保证数据分析每一个阶段的工作内容有章可循,而且还可以让分析最终的结果更加准确,更加有说服力。一般情况下,数据分析分为以下几个步骤: 业务理解,确定目标、明确分析需求; ...
28道数据分析经典面试题.docx
09-29
偏统计理论知识,适用于初学者
【网络安全--- 面试题】网络安全常问150道面试题(可能有点小错误)
m0_67844671的博客
09-07 1780
本人精心整理的网络安全150到面试题,包括常见漏洞有关,内网渗透有关,工具的使用,应急响应等等(可能有一些小错误,欢迎大家指出来,一起交流)
记一次带有FSG壳的熊猫烧香病毒分析过程
richard1230的博客
04-02 5708
样本概况 样本信息 测试环境以及工具 分析目标 具体行为分析 0利用查壳工具查看 1.利用PChunter 2.手工清理 3.利用火剑进行主要行为分析 恶意行为的一个简要小结 4.脱壳 病毒恶意行为分析(OD结合IDA双剑合璧) 知识点扩展1: 知识点扩展1小结: 知识点扩展2 知识点扩展3 知识点扩展4(编辑函数标签:) 知识点扩展5(有关seh链的:) 知识点扩展6(Del...
剑,监控功能的使用
热门推荐
木木三的专栏
11-23 1万+
转载自:https://bbs.kafan.cn/thread-1356773-1-1.html 火剑和火盾是两款完全不同的产品。。盾是提供给广大用户的防御类产品 大家现在主要用它补充现有杀毒软件主防能力【防御未知病毒、木马】及【广告过滤】 而火剑是提供给安全行业人员分析软件、木马、病毒行为的工具。他就像医生用的听诊器 X光机,是用来帮助确认、判定病毒、软件的攻击行为的。 下边我简单的拿P...
面试病毒分析(一)
weixin_30786617的博客
06-29 484
病毒分析基本信息基本信息样本名称9acc101dfc672ae44a9f1a68dce60c6f1406ecc32f683c28471a0ef6489fc6dc样本类型PE32 executable (GUI) Intel 80386, for MS Windows样本大小264201MD5823cac301b8ee8e8926f9b0ace21ecbcSHA1548ad5abffdece69db...
使用Process Monitor对病毒进行行为分析
weixin_43742894的博客
05-04 3685
使用火剑/Procss Moniter对病毒进行行为分析。 Process Monitor是一个经典的进程行为分析软件,火剑作为火的一个工具,专门作为病毒行为分析的工具,非常好用,本文以熊猫烧香为例进行行为分析。 实验环境及工具 win7 x86 Process Monitor(因为火剑在病毒运行后打不开窗口) 行为分析 第一步:运行“”熊猫烧香,并进行监控 使用过滤器,对PID 2724...
面试实战】# 并发编程之线程池配置实战
最新发布
暴躁的菜鸡的博客
06-19 941
IO密集型任务: 使用公式计算线程池大小。CPU密集型任务: 使用公式计算线程池大小。混合型任务: 综合IO和CPU的公式进行计算和调整。W: 平均等待时间C: 平均计算时间实际应用: 根据QPS或TPS、响应时间、期望的CPU利用率等参数进行计算,并定期监控系统负载进行调整。合理的线程池配置可以显著提升系统的处理能力和资源利用率,因此根据具体需求和系统指标进行精细配置是至关重要的。
python二级对面试数据分析师有帮助吗
04-04
Python二级对于数据分析师的面试有一定的帮助。Python是数据科学领域中最常用的编程语言之一,因此,熟练掌握Python编程语言的基本概念和技能是成为一名数据分析师的必要条件之一。Python二级考试可以帮助你深入了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值