首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]一个病毒分析的实例
发表于: 2009-12-14 17:53 4360

[原创]一个病毒分析的实例

openworld 活跃值
2009-12-14 17:53
4360
看雪十周年了。其中,经历了风风雨雨。今天,我过来发两个病毒的分析实例为继续发挥看雪的共享精神。费话不多说,第一个例子是木马的分析。
下面有一个word文档里是分析报告。压缩文件木马样本。
如果有同学脱这个样本,脱不下来,回帖的时候说一声,我去做一个动画。样本不是很难。高手莫笑,如果我里有什么不对地方,欢迎指出。先谢了。

不好意思,  word 文档第一次没有传上来。这个病毒加的壳,直接用esp定律就能搞定。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
DragonJI
雪    币: 184
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
无 word文档里是分析报告、、、、、、、、、、、
2009-12-15 00:31
0
xiaoxyz
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
%WinDir%\System32\drivers\Beep.sys
应该替换这个文件了吧?
2009-12-15 11:24
0
openworld
雪    币: 241
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
没有替换你说的那个文件,当时,我也被闪了一下。可仔细看一下,并且没有替换这个文件。病毒跑之前和跑完之后的这个文件,我给它做了md5,结果是一样的。
2009-12-15 18:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//