首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. ¥付费问答
    3. 发新帖
[旧帖] [原创]雪花病毒分析报告 0.00雪花
2011-5-21 22:16 11932

[旧帖] [原创]雪花病毒分析报告 0.00雪花

wParma 活跃值
1
2011-5-21 22:16
11932

查看主题内容

收藏
点赞6
打赏
分享
最新回复 (82)
幻影火
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
幻影火 2011-5-26 18:13
26
0
呵呵,我都是用虛擬機,但是我每次虛擬機中毒我就想辦法將她解開,呵呵,畢竟重灌不是萬能的
wParma
雪    币: 79
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
wParma 1 2011-5-26 18:22
27
0
哈这样也好,能学习更多的东西,
只要搞清楚病毒的行为,杀掉也不困难
VM镜像快照的功能很强大.
泽兰烽火
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
泽兰烽火 2011-5-26 18:24
28
0
楼主V5了。。。
wParma
雪    币: 79
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
wParma 1 2011-5-26 18:33
29
0
啊 惊现处女贴...
我好快乐啊
guobing
雪    币: 7650
活跃值: (148)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
guobing 2011-5-27 00:13
30
0
http://s21.cnzz.com/stat.php?id=2955370
不懂得路过,,。
wParma
雪    币: 79
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
wParma 1 2011-5-27 11:32
31
0
走好走好...那个url是啥
wParma
雪    币: 79
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
wParma 1 2011-5-28 10:49
32
0
谢谢谢谢.....
cpe
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cpe 2011-5-29 16:59
33
0
分析的很清晰
天绝弑杀
雪    币: 992
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
天绝弑杀 2011-5-29 17:27
34
0
楼主很强大,顶~~~~~
wParma
雪    币: 79
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
wParma 1 2011-5-30 18:15
35
0
谢谢鼓励....
还不够详细
破九
雪    币: 19
活跃值: (69)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
破九 2011-5-30 18:30
36
0
LZ好厉害 向你学习ing
wParma
雪    币: 79
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
wParma 1 2011-5-31 19:04
37
0
不要顶 不要顶...共同进步共同进步...
waqs
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
waqs 2011-6-1 11:20
38
0
强啊 眼中的高手 菜鸟膜拜一下
zycxy
雪    币: 387
活跃值: (76)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
zycxy 2011-6-1 17:11
39
0
那几个博客,都有几万的访问量。
dangliang
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
dangliang 2011-6-1 17:20
40
0
几个博客地址会不会是一个配置文件呢?
wParma
雪    币: 79
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
wParma 1 2011-6-1 17:30
41
0
解码后发现
http://home.51.com/lost9588/diary/item/10048758.html
http://blog.myspace.cn/e/408832029.htm
http://hi.baidu.com/lost9588/blog/item/20a492c74e73f31693457e61.html
http://blog.sina.com.cn/s/blog_77f2bba40100prro.htm
http://home.51.com/jocb9588/diary/item/10047140.html
http://www.fnsorfnfgsajr.com/sky123.htm
http://www.kiuuhfgasefsfr.com/sky123.htm
这些blog
现在恶意代码是放在time.ini中的,如果加恶意代码加密放在这些Blog上也是个不错的思路哈哈
wParma
雪    币: 79
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
wParma 1 2011-6-1 17:36
42
0
第一个blog貌似有百万的访问量了,这毒貌似出变种了....
dangliang
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
dangliang 2011-6-2 09:26
43
0
博客内容差不多是这种格式:
########OLAAAAAACCBDMBDEACIAAAMAAAAAAAAAHPAAAAABHCHCAAAALAAEAAAAAAAAEAAGAAAAAAAIHCGBHCGFHIHECOGEGMGMHMFGGPGEGOGFHECOGEGMGMHMEDGMGJGFGOHEEBFAEJCOGEGMGMHMHAHCGPGDGEGMGMCOGEGMGMHMECEGFEGIHFGNGCHDCOGEGMGMHMEIGBGPFKGJHAEFHIHECOGEGMGMAAAAAAAAAAAAAAAAAAAAIAOODGAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAEAAGAAAAIAAMAAAAAAAAEOGBLMAAAAAAAAAAAAADAAAAIAAAAAAAAAAAAAAAAACGCHAHKGCECIAIAAKIGIAAAAFAFAEGGMGBGHAAFAFAECGBGDGLAAGIHEHEHADKCPCPHKGDDADADBDCDGCOHFDADDCOGOGFHEGKHDHACOGDGPGNCPFAFAFPDFDDDEDFDGDECOHKGJHAAAAA
不知道解密之后会是啥。
皓朗天空
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
皓朗天空 2011-6-2 12:51
44
0
不明白
wParma
雪    币: 79
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
wParma 1 2011-6-2 13:09
45
0
.....又是处女贴...哪里不明白...愿意和你共同进步...
wParma
雪    币: 79
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
wParma 1 2011-6-2 22:15
46
0
应该不是 解码算法在1.1有描述,纯字符的shellcode编写也有难度..
chesion
雪    币: 0
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
chesion 2011-6-2 23:23
47
0
支持楼主。。用力的定
飘逸剑客
雪    币: 26
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
飘逸剑客 2011-6-3 00:43
48
0
楼主确实很厉害啊!!!!!!!
wParma
雪    币: 79
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
wParma 1 2011-6-3 18:32
49
0
谢谢 谢谢
广海混沌
雪    币: 220
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
广海混沌 2011-6-3 18:41
50
0
恩 清晰。。。。。。。。。。。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回