前言 这是一系列的QQ盗号木马,但是因为这个系列的木马被加上了Themida系列的强壳。所以无法对他是如何获取到QQ号信息进行分析。但是不阻碍我们对他的某些恶意行为的分析 样本信息 加壳信息:Unknown Packer-Protector , 7 sections -> CRC is Set !<...
分类:
其他好文 时间:
2015-07-29 11:59:53
阅读次数:
643
简单分析流程: 查壳,发现没壳,那就载入OD直接分析吧 1.调用LoadStringW函数炒资源里加载字符串资源到Buffer中,为后面窗口类名做准备 2.创建窗口,创建了一个主窗口和两个子窗口 3.创建主窗口和两个Edit类型的子窗口,并且通过调用API设置创建风格,并且设置一个文本框为只可读另外...
分类:
其他好文 时间:
2015-06-03 21:06:11
阅读次数:
784
一、前言
在本系列的文章中,对每一个病毒分析的最后一个部分,若无特殊情况,我都会采用逆向分析的手段来为读者彻底剖析目标病毒。但是之前的“熊猫烧香”病毒,我用了三篇文章的篇幅(每篇2500字左右)也仅仅分析了病毒的三分之一,而且还没分析到病毒的核心部分。主要也是因为那是我这个系列为大家分析的第一个病毒,为了将一些原理性的东西说清楚,所以文章略显冗长,也主要是照顾一下初学的朋友,摒弃...
分类:
其他好文 时间:
2015-01-14 09:52:55
阅读次数:
256
一、前言
由于我已经在《病毒木马查杀第004篇:熊猫烧香之专杀工具的编写》中编写了一个比较通用的专杀工具的框架,而这个框架对于本病毒来说,经过简单修改也是基本适用的,所以本文就不讨论那些重叠的知识,只针对这个病毒特有的方面来讨论专杀工具的编写,然后将其进行组合,就是完整的针对于本病毒的专杀工具了。
二、原理讨论
对于本病毒而言,其最大的特色就在于使用了进...
分类:
其他好文 时间:
2014-12-27 09:00:02
阅读次数:
169
一、前言
之前在《病毒木马查杀第002篇:熊猫烧香之手动查杀》中,我在不借助任何工具的情况下,基本实现了对于“熊猫烧香”病毒的查杀。但是毕竟“熊猫烧香”是一款比较简单的病毒,它并没有采取一些特别强的自我保护技术,所以我们完全可以“徒手”解决。但是这次研究的恶意程序就没那么简单,它采取了进程保护的技术,使得我们不能够使用常规手法对其实现查杀。所以这次我引入了两个工具——iceswo...
分类:
其他好文 时间:
2014-12-23 19:39:34
阅读次数:
207
前言:被盗号的人们,你们的防护意识有那么弱吗?声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不...
分类:
Web程序 时间:
2014-12-16 00:47:28
阅读次数:
230
