病毒是一段程序,不同种类的病毒,它们的代码千差万别,任何人都不可能预测明天将会出现什么新病毒。但有一点可以肯定,只要出现了一项新的计算机技术,充分利用这项新技术编制的新病毒就一定离我们不远了。而由于软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。所以,虽然有些人利用病毒某些共有的操作(如驻内存,改中断)这种共性,制作了声称可查所有病毒的程序,但这种方法对病毒进行检测
原创
2011-08-19 15:17:00
464阅读
作者丨黑蛋
一、病毒简介
病毒名称:
熊猫烧香
文件名称:
40fee2a4be91d9d46cc133328ed41a3bdf9099be5084efbc95c8d0535ecee496
文件格式:
EXEx86
文件类型(Magic):
MS-DOS executable
文件大小:
29.30KB
SHA256:
40fee2a4be91d9d46cc133328ed41a3bdf9099b
木马的基本概念 通过欺骗或诱骗的方式安装,并在用户的计算机中隐藏以实现控制用户计算机的目的。具有远程控制、信息窃取、破坏等功能的恶意代码。 木马的分类 远程控制型木马 远程控制 交互性:双向(攻击者<->被控制端) 典型案例: 卡巴斯基分类标准下的木马子类:Backdoor 冰河、网络神偷、广外女生 ...
转载
2021-04-23 16:48:00
585阅读
2评论
一、病毒信息
病毒名称:骷髅病毒
文件名称:
d5dac2456fa6758480e946aa6a1597399bf0b9e7df1383c7ba568559b969a827
文件格式:
EXEx86
文件类型(Magic):
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
文件大小:
66.50KB
SHA256
一.ARP病毒:
ARP病毒并不是某一种病毒的名称,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。
二.ARP病毒成因:
主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件
原创
2011-09-14 09:50:47
1080阅读
一.ARP病毒:
ARP病毒并不是某一种病毒的名称,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。
二.ARP病毒成因:
主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件
原创
2011-09-23 15:03:58
1052阅读
1评论
1.实训目的掌握宏病毒的制作方法2.实训环境PC、Windows 8、Windows 7、Windows xp等
网络分析软件应用实例:ARP病毒 &nb
转载
2009-09-29 16:30:32
205阅读
提起病毒,往往会想到两个方面,人体病毒和计算机病毒,两者我都在行,不过今天要说的是计算机病毒。 最初的所谓的计算机病毒是25年前美国一个小孩子的恶作剧,只是想通过恶意程序然乱电脑的正常工作而炫耀自己的编程能力。但是当电脑与人们的私人信息联系越来越紧密的时候,病毒也渐渐成为人们的重点防范对象。其实说来病毒并不是想象中那样可怕,只要能够了
原创
2011-08-10 10:43:00
600阅读
最近在论坛不少人咨询1980的病毒,一开始我还以为是个流氓软件,后来才弄清楚,是个能把系统时间调到1980年的病毒,这类病毒调系统时间后就能轻易搞掉卡巴死机。
以下是这个病毒的详细分析报告
病毒行为:
该病毒是一个下载木马,并且会重新设置系统时间。运行该病毒会下载并执行一个灰鸽子病毒。建议用户升级病毒库查杀该病毒,以免中毒受害。1、生成的文件C:\sxs2.exe,并将其
原创
2007-02-05 09:55:00
669阅读
鬼影病毒分析报告一、 鬼影病毒概述这是一个木马下载器,使用了ring3恢复内核钩子、感染磁盘引导区(MBR)、多种方法结束杀毒软件等 技术自启动并对抗杀毒软件。完全感染后,是一个看不到可疑文件、没有启动项、普通重装系统也无法解决的顽固病毒。 二、鬼影病毒分析1 病毒的启动方法感染MBR以获得凌驾于操作系统的启动权---->HOOK文件操作中断,搜索NTLDR文件(主要目标xp,2003系统)
原创
2010-03-18 10:25:00
1185阅读
作者丨黑蛋
一、基本信息
文件名称
00fbfaf36114d3ff9e2c43885341f1c02fade82b49d1cf451bc756d992c84b06
文件格式
RAR
文件类型(Magic)
RAR archive data, v5
文件大小
157.74KB
SHA256
00fbfaf36114d3ff9e2c43885341f1c02fade82b49d1cf451bc756
1.实训目的掌握U盘病毒的使用2.实训环境PC、Windows 8、Windows 7、Windows xp等
自从2017 年勒索病毒大规模爆发以来,勒索病毒的攻击形式和攻击目标都已经发生了很大的变化。本文将给出我们对未来勒索病毒趋势分析一、 整体态势1.1勒索发展史最早期的硬盘勒索:随后出现的锁屏勒索:目前流行的文档加密勒索震惊全球的 WannaCry 的大规模爆发开始于2017年 5 月 12 日(星期五)下午,周末正好是组织机构使用电脑的低峰期,这给安全厂商和组织机构应急处置以免蠕虫快速扩散提供了的
原创
2022-02-10 14:12:55
256阅读
1评论
视频制作不易,求三联支持,拜谢~
+公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。
作者丨黑蛋
一、病毒简介
SHA256:
de2a83f256ef821a5e9a806254bf77e4508eb5137c70ee55ec94695029f80e45
MD5:
6e4b0a001c493f0fcf8c5e9020958f38
SHA1:
bea213f1c932455aee8ff6fde346b1d1960d57ff
云沙箱检测:
二、环境准备
系统
Win7x86Sp1
病毒行为分析初探(二)
为了进一步了解这个病毒木马,我的计算机做了回小白,同时还将我的杀毒软件卸了,看看他究竟是怎么样折腾的。
我的分析是从这几个方面入手:病毒木马运行后,计算机里文件有何变化;注册表有何变化;进程有何变化;端口有何变化。为此,我用了两个工具,一个是Total Uninstall 5,还有一个是XueTr。前者监视文件、册表变化;后者则监视进程、
原创
2011-12-24 22:18:37
691阅读
今天学习了一下脚本病毒感染模块的原理,了解感染模块的流程。准备好了吗,跟我一起在回顾一下吧! 脚本(Script)病毒是以脚本程序语言(如VB Script, JavaScript, PHP)编写而成的病毒。实际上,用任何语言都可以编写病毒,而用脚本编写病毒则更为简单,并且编写的病毒具有传播快、破坏力大等特点。例如,爱虫病毒、新欢乐时光病毒,就是用VBS (VB Script)编写的,称VBS脚
原创
2021-04-11 15:56:49
582阅读
《病毒木马防御与分析》系列以真实的病毒木马(或恶意程序)为研究对象,通过现有的技术手段对其分析,总结出它的恶意行为,进而制定出相应的应对方法,对其彻底查杀。当然,因为我个人水平的有限,查杀分析的病毒可能不是过于高端复杂,但对你认识病毒工作原理还是会很有帮助的,甚至最后你也可以利用c语言实现一个简单的病毒程序。
原创
2021-06-04 22:10:59
432阅读
