0x00 前言 蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播, 每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序。常见的蠕虫病毒:熊猫烧香 病毒 、冲击波/震荡波病毒、conficker病毒等。 0x01 应急场景 某天早上 ...
分析报告 样本名 熊猫烧香 版本 原版 时间 2018-03-18 平台 Windows 7-32位 信息安全研究(病毒分析报告) 目录 1.样本概况... 2 1.1 样本信息... 2 1.2 测试环境及工具... 3 1.3 分析目标... 3 1.4 提取样本... 3 1.4.1查壳... ...
分类:
其他好文 时间:
2018-06-02 21:26:27
阅读次数:
1244
什么: “熊猫烧香”,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。 作者: 2006年1 ...
分类:
其他好文 时间:
2018-04-30 18:08:35
阅读次数:
342
十年前“熊猫烧香”,现今“比特币”!作为网络普及率超过50%的网络大国,网络安全问题已经上升到国家层面。网络安全不仅涉及到日常网民的工作生活,还深入到国家的政务、经济。而在电子政务中,电子招标投标系统也是极为重要组成部分。因此,电子招标投标系统中招标投标主体数据和招标投标过程数据,是非常容易成为互联 ...
分类:
其他好文 时间:
2017-10-17 15:03:41
阅读次数:
205
熊猫烧香病毒在当年可是火的一塌糊涂,感染非常迅速,算是病毒史上比较经典的案例。不过已经比较老了,基本上没啥危害,其中的技术也都过时了。作为练手项目,开始对熊猫烧香病毒进行分析。首先准备好病毒样本(看雪论坛有),VM虚拟机和Xp Sp3系统。样本参数如下: 病毒名称:panda.exe 文件大小:61 ...
分类:
其他好文 时间:
2017-08-20 19:48:02
阅读次数:
217
本人第一次发文章贼鸡紧张...........<!--?xml:namespace prefix = "o" ns = "urn:schemas-microsoft-com:office:office" /--> 所谓大道至简是指大道理(指基本原理、方法和规律)是极其简单的,简单到一句话就能说明白。 ...
分类:
其他好文 时间:
2017-08-10 10:15:24
阅读次数:
145
黑客入侵窃取重要文件数据事件此起披伏,从最早的熊猫烧香,到今年出现的勒索病毒,暗云木马等,都危害了全球的文件数据安全。在最近的全球重大新闻事件上,数据文件泄露已经是频频出现在人们视野里,就在几天前,Win10源代码也惨遭泄露。大数据时代,数据文件加密保护已经是每个企业及个人必须要重点对待的重要问题点 ...
这几天看到网上对 WannaCry 勒索病毒讨论得沸沸扬扬,不免有些感触。其实该病毒的这次爆发,完全可以类比N年前“熊猫烧香”爆发的情况。
分类:
其他好文 时间:
2017-05-16 00:41:14
阅读次数:
225
这几天看到网上对WannaCry勒索病毒讨论得沸沸扬扬,不免有些感触。 其实该病毒的这次爆发,完全可以类比N年前“熊猫烧香”爆发的情况。也就是国内杀软纷纷歇菜,让本来就没什么技术含量的病毒...
分类:
其他好文 时间:
2017-05-15 23:52:24
阅读次数:
437
一种文件捆绑型病毒研究宁 轲(广西职业技术学院 广西 南宁 530226) 摘 要: 文件捆绑型计算机病毒具有隐蔽性高、传播速度快和破坏力强等特点,早些年出现的威金病毒和熊猫烧香病毒都属于文件捆绑型病毒。本文对文件捆绑型病毒的其中一种模式做了技术上的分析和研究,最后给出了一些识别和防范此类病毒的方....
分类:
其他好文 时间:
2015-11-07 21:58:59
阅读次数:
283