病毒木马分析
文章平均质量分 56
Youngs0xFF
做自己喜欢的就好了!
展开
-
纯小白系列(二):今天你中招了吗?对移动小小马的简单追踪
本文只是简单分析了一下,并顺头摸瓜……科普帖,大神勿喷0x00 背景 中午准备小眯一会时,看到大学同学在朋友圈秀了张图,顺带发的说说----“致10年后的自己”。我就随手点了一下,看到了下图的信息。作为初入安全分析没多久的菜鸟,看到这个图片就大概知道是一个小马,尽管自己本身只是PC分析的,还是带着兴趣简单看了一下自己遇到的第一个移动小马。0x01原创 2017-05-03 10:57:56 · 574 阅读 · 0 评论 -
纯小白系列(三):对伪装“移动”积分客户端的逆向分析
以前发表于http://www.52pojie.cn/thread-524338-1-1.html样本安装名称:积分客户端MD5:84B45E2A7040FAC5B1D489C1AAD1B7C5SHA1:DC7B060D3B7844EEEA090E219C2DE4A5AD1EBF37相关工具:JEB、ShakaApktool、signapk、eclipse作者:原创 2017-05-03 11:01:40 · 796 阅读 · 0 评论 -
纯小白系列(一)之PC病毒分析
目前才开通博客,整理并转移以前写的文章本文于2015年4月1号发表于看雪,2015年7月22号发表于52pojie。以前博客:http://youngs-rsr.blog.163.com/首选先自我介绍一下吧,我在病毒分析方面纯小白!此篇文章是自己第一次分析病毒,第一次写病毒分析报告!此分析报告是前几天面试一家安全公司时需要上交的题目!自己的基础方面:C/C++、逆向等原创 2017-05-03 10:35:21 · 1829 阅读 · 1 评论 -
简介JS脚本病毒解密及相关分析方法
0x00 相关背景: 在最近,发现通过邮件发送加密后的js脚本病毒比较猖獗,身边刚好有一个同事在接收到的邮件中,单击链接后发现中了敲诈勒索木马,基本是大多数的文件被加密了,严重危害了用户的信息安全。0x01 JS脚本解密: 起初看到加密后的js脚本,无从下手,只是知道其下载了相关的敲诈木马程序并运行了;最终通过百度查找js解密相关,国内已经有了相关的文章(1秒破解 js原创 2017-05-04 16:25:27 · 3420 阅读 · 0 评论 -
MBR病毒分析
样本行为:1、样本运行后,会直接获取\\.\PhysicalDrive0的句柄,从第1扇区(偏移为0x0)读取大小为200字节的内容写入到第3扇区(偏移为0x400)中。其目的应该在输入正确密码后,重新恢复原有第1扇区的信息。2、往第1扇区(偏移为0x0)中写入大小为200字节的MBR敲诈信息(即重启后的开机界面,需要输入正确的密码才能恢复第1扇区)3、在创建输入密码界面的时候,则会不停的遍历进程原创 2017-05-04 16:25:33 · 865 阅读 · 0 评论