- 博客(5)
- 收藏
- 关注
RSS订阅原创 基于内存取证进行stuxnet 病毒分析(上)
基于内存取证进行stuxnet 病毒分析(上)stuxnet病毒翻译过来又叫震网病毒,是美国针对伊朗核电站进行的有组织开发的恶意病毒。主要是利用Windows操作系统未被发现的四个漏洞,可以通过U盘,打印机等进行传播,无需借助网络连接。通过提权的操作可以进行对其设备发送命令,造成严重的破坏。下面本文从内存取证的角度对震网病毒进行分析。1.扫描进程之间的关系前提知识:一个普通的 Windows XP 安装只有一个 Lsass.exe 实例,Winlogon 进程在系统启动时创建它。下面使用volat
2021-11-17 09:16:39
1699
3
原创 Wannacry浅析
Wannacry浅析今年刚刚接触病毒分析,学一个东西最好的方式就是先提问,带着问题分析会抓住做一些自己关注的重点。随着学习的深入,问题也会越来越高深。现阶段我的问题是,恶意代码是如何传播的,如何在受害者上运行的,有什么网络特征,是否加壳。对于勒索病毒:勒索病毒使用什么加密方式,加密后是否擦除,是否可以通过逆向方式找到密钥,如何找到密钥。
2021-10-27 09:39:27
954
原创 VMware虚拟机联网之NAT 转换模式
1.NAT定义:当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。2.NAT模式是借助虚拟NAT设备和虚拟DHCP服务器,使虚拟机可以联网。3.联网步骤:一,设置虚拟机NAT模式选项,1.单机编辑,打开虚拟网络编辑器。2.选中VMnet8,设置NAT和DHCP的参数。注意:子网IP
2020-10-23 16:27:53
605
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人