他是中国最牛X的***,曾让6个国家束手无策,却被怀疑是精神病收录于话题#都是跪着看完的2个△Hollis,一个对Coding有着独特追求的人△这是Hollis的第228篇原创分享作者lHollis来源lHollis(ID:hollischuang)***,一直都是很神秘的一群存在,中国出过很多顶尖的***,比如我们很多人都知道的阿里巴巴守护神——道哥吴翰清、熊猫烧香的作者李俊、号称***过腾讯的菜霸鄢奉
分类:
其他好文 时间:
2020-11-01 09:21:21
阅读次数:
21
0X00 了解 upx UPX作为一款元老级PE加密壳,在以前的那个年代盛行,著名病毒【熊猫烧香】就是使用这款加密壳. 0X01 单步跟踪法 就是使用ollydbg加载程序后,按F8进行单步步过。如果遇到程序向上跳转(红色箭头表示跳转实现),则在程序命令的下一行按F4,将程序运行到所选位置。要保证程 ...
分类:
其他好文 时间:
2020-05-15 09:40:33
阅读次数:
82
1.样本概况1.1 应用程序信息文件: C:\Windows\System32\drivers\spo0lsv.exe 大小: 30001 bytes 修改时间: 2007年1月17日, 12:18:40 MD5: 512301C535C88255C9A252FDF70B7A03 SHA1: CA3... ...
分类:
其他好文 时间:
2019-10-22 10:36:33
阅读次数:
82
前两次随笔我介绍了手动查杀病毒的步骤,然而仅通过手动查杀根本无法仔细了解病毒样本的行为,这次我们结合Process Monitor进行动态的行为分析。 Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon ...
分类:
其他好文 时间:
2019-05-25 13:19:26
阅读次数:
136
所属网站分类: 资源下载 > python电子书 作者:熊猫烧香 链接:http://www.pythonheidong.com/blog/article/66/ 来源:python黑洞网,专注python资源,python教程,python技术! 所属网站分类: 资源下载 > python电子书 ...
分类:
编程语言 时间:
2019-04-28 09:32:45
阅读次数:
180
所属网站分类: 资源下载 > python电子书 作者:熊猫烧香 链接:http://www.pythonheidong.com/blog/article/44/ 来源:python黑洞网 内容简介 《Python Cookbook(第3版)中文版》介绍了Python应用在各个领域中的一些使用技巧和 ...
分类:
编程语言 时间:
2019-04-07 13:06:44
阅读次数:
162
所属网站分类: 资源下载 > python电子书 作者:熊猫烧香 链接:http://www.pythonheidong.com/blog/article/29/ 来源:python黑洞网 作者:熊猫烧香 链接:http://www.pythonheidong.com/blog/article/29 ...
分类:
其他好文 时间:
2019-04-02 21:01:02
阅读次数:
183
标题:熊猫烧香病毒分析 作者:断桥烟雨旧人伤 参考书籍:《C++反汇编与逆向分析技术揭秘》 0x00 前述 为了培养我们独自分析病毒能力,老师发了一个病毒文件给我们分析,并要求写一份病毒分析报告,正因为这是我第一次写这种报告,所以我打算把过程记录下来。 0x01 初步分析 病毒文件如下: 由上图可知... ...
分类:
其他好文 时间:
2018-12-31 13:50:27
阅读次数:
313
首先感谢一下小小青的排版,感谢 1.样本概况 1.1 样本信息 病毒名称:熊猫烧香 所属家族:感染蠕虫木马 MD5值:512301c535c88255c9a252fdf70b7a03 SHA1值:ca3a1070cff311c0ba40ab60a8fe3266cfefe870 CRC32:e3347 ...
分类:
其他好文 时间:
2018-12-17 17:00:36
阅读次数:
398