实验工具与环境配置 虚拟机软件:VMware Fusion 11.5.5 操作系统:Windows XP 虚拟病毒:VirtualVirus 进程管理器:IceSword 运行虚拟病毒 在 Windows XP 虚拟机中,运行 VirtualVirus 可执行文件。 从现象上看,病毒会导致每隔一段时 ...
分类:
其他好文 时间:
2020-07-19 16:01:27
阅读次数:
110
Ramnit是一种蠕虫病毒。拥有多种传播方式,不仅可以通过网页进行传播,还可以通过感染计算机内可执行文件进行传播。该病毒在2010年第一次被安全研究者发现,从网络威胁监控中可以看出目前仍然有大量的主机感染该病毒,所以Ramnit依然是网络空间世界的重大威胁之一。 Ramnit病毒可以监控网络访问活动 ...
分类:
其他好文 时间:
2020-06-05 14:58:21
阅读次数:
494
本书以软件逆向为切入点,讲述了软件安全领域相关的基础知识和技能。读者阅读本书后,很容易就能在逆向分析、漏洞分析、安全编程、病毒分析等领域进行扩展。这些知识点的相互关联,将促使读者开阔思路,使所学融会贯通,领悟更多的学习方法,提升自身的学习能力。本书适合安全技术相关工作者、对逆向调试技术感兴趣的人、对 ...
分类:
其他好文 时间:
2020-03-10 21:44:51
阅读次数:
52
Ransomware勒索病毒分析报告样本名Ransomware.exe班级34期作者梅源时间2019年10月25日平台VM Windows 7 32位15PB信息安全研究院(协议分析报告)1.样本概况1.1 应用程序信息应用程序名称:Radamant勒索病毒大小: 85824 bytes修改时间: ... ...
分类:
其他好文 时间:
2019-11-13 12:47:24
阅读次数:
102
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,在PE文件中我们最需要关注,PE结构,导入表,导出表,重定位表 ...
分类:
其他好文 时间:
2019-10-27 18:18:41
阅读次数:
89
样本分析 PE基本信息 样本信息 vw5.exe MD5 b48f9c12805784546168757322a1b77d SHA256 3ebec93588b67b77545bb9aaf353fc66911c2ea7f4cfee86b93581dea95fabf1 文件大小 93.0kb 编译信息 ...
分类:
其他好文 时间:
2019-10-12 11:27:29
阅读次数:
104
病毒分析基本信息基本信息样本名称9acc101dfc672ae44a9f1a68dce60c6f1406ecc32f683c28471a0ef6489fc6dc样本类型PE32 executable (GUI) Intel 80386, for MS Windows样本大小264201MD5823c... ...
分类:
其他好文 时间:
2019-06-29 23:59:25
阅读次数:
231
概要: 一、症状及表现 二、查杀方法 三、病毒分析 四、安全防护 五、参考文章 一、症状及表现 1、高CPU使用率,top命令被劫持,CPU统计数数据均为0,利用busybox 查看CPU占用率之后,发现CPU被大量占用; *注:ls top ps等命令已经被病毒的动态链接库劫持,无法正常使用,大家 ...
分类:
Web程序 时间:
2019-06-14 17:59:05
阅读次数:
363
前两次随笔我介绍了手动查杀病毒的步骤,然而仅通过手动查杀根本无法仔细了解病毒样本的行为,这次我们结合Process Monitor进行动态的行为分析。 Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon ...
分类:
其他好文 时间:
2019-05-25 13:19:26
阅读次数:
136
标题:熊猫烧香病毒分析 作者:断桥烟雨旧人伤 参考书籍:《C++反汇编与逆向分析技术揭秘》 0x00 前述 为了培养我们独自分析病毒能力,老师发了一个病毒文件给我们分析,并要求写一份病毒分析报告,正因为这是我第一次写这种报告,所以我打算把过程记录下来。 0x01 初步分析 病毒文件如下: 由上图可知... ...
分类:
其他好文 时间:
2018-12-31 13:50:27
阅读次数:
313