[原创]雪花病毒分析报告-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]雪花病毒分析报告 0.00雪花

发表于: 2011-5-21 22:16 12478

[旧帖] [原创]雪花病毒分析报告 0.00雪花

wParma

2011-5-21 22:16

12478

查看主题内容

收藏・16

免费・7

支持

最新回复 (82) ◀ 1 2 3 4 ▶
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 26 楼呵呵，我都是用虛擬機，但是我每次虛擬機中毒我就想辦法將她解開，呵呵，畢竟重灌不是萬能的 2011-5-26 18:13 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 27 楼哈这样也好,能学习更多的东西, 只要搞清楚病毒的行为,杀掉也不困难 VM镜像快照的功能很强大. 2011-5-26 18:22 0
泽兰烽火雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	泽兰烽火 28 楼楼主V5了。。。 2011-5-26 18:24 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 29 楼啊惊现处女贴... 我好快乐啊 2011-5-26 18:33 0
guobing 雪币： 11111 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 30 楼 http://s21.cnzz.com/stat.php?id=2955370 不懂得路过，，。 2011-5-27 00:13 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 31 楼走好走好...那个url是啥 2011-5-27 11:32 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 32 楼谢谢谢谢..... 2011-5-28 10:49 0
cpe 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	cpe 33 楼分析的很清晰 2011-5-29 16:59 0
天绝弑杀雪币： 992 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 126 粉丝 0 关注私信	天绝弑杀 34 楼楼主很强大，顶~~~~~ 2011-5-29 17:27 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 35 楼谢谢鼓励.... 还不够详细 2011-5-30 18:15 0
破九雪币： 19 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 287 粉丝 1 关注私信	破九 36 楼 LZ好厉害向你学习ing 2011-5-30 18:30 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 37 楼不要顶不要顶...共同进步共同进步... 2011-5-31 19:04 0
waqs 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	waqs 38 楼强啊眼中的高手菜鸟膜拜一下 2011-6-1 11:20 0
zycxy 雪币： 387 活跃值： (76) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 107 粉丝 1 关注私信	zycxy 39 楼那几个博客，都有几万的访问量。 2011-6-1 17:11 0
dangliang 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	dangliang 40 楼几个博客地址会不会是一个配置文件呢？ 2011-6-1 17:20 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 41 楼解码后发现 http://home.51.com/lost9588/diary/item/10048758.html http://blog.myspace.cn/e/408832029.htm http://hi.baidu.com/lost9588/blog/item/20a492c74e73f31693457e61.html http://blog.sina.com.cn/s/blog_77f2bba40100prro.htm http://home.51.com/jocb9588/diary/item/10047140.html http://www.fnsorfnfgsajr.com/sky123.htm http://www.kiuuhfgasefsfr.com/sky123.htm 这些blog 现在恶意代码是放在time.ini中的,如果加恶意代码加密放在这些Blog上也是个不错的思路哈哈 2011-6-1 17:30 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 42 楼第一个blog貌似有百万的访问量了,这毒貌似出变种了.... 2011-6-1 17:36 0
dangliang 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	dangliang 43 楼博客内容差不多是这种格式： ########OLAAAAAACCBDMBDEACIAAAMAAAAAAAAAHPAAAAABHCHCAAAALAAEAAAAAAAAEAAGAAAAAAAIHCGBHCGFHIHECOGEGMGMHMFGGPGEGOGFHECOGEGMGMHMEDGMGJGFGOHEEBFAEJCOGEGMGMHMHAHCGPGDGEGMGMCOGEGMGMHMECEGFEGIHFGNGCHDCOGEGMGMHMEIGBGPFKGJHAEFHIHECOGEGMGMAAAAAAAAAAAAAAAAAAAAIAOODGAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAEAAGAAAAIAAMAAAAAAAAEOGBLMAAAAAAAAAAAAADAAAAIAAAAAAAAAAAAAAAAACGCHAHKGCECIAIAAKIGIAAAAFAFAEGGMGBGHAAFAFAECGBGDGLAAGIHEHEHADKCPCPHKGDDADADBDCDGCOHFDADDCOGOGFHEGKHDHACOGDGPGNCPFAFAFPDFDDDEDFDGDECOHKGJHAAAAA 不知道解密之后会是啥。 2011-6-2 09:26 0
皓朗天空雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	皓朗天空 44 楼不明白 2011-6-2 12:51 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 45 楼 .....又是处女贴...哪里不明白...愿意和你共同进步... 2011-6-2 13:09 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 46 楼应该不是解码算法在1.1有描述,纯字符的shellcode编写也有难度.. 2011-6-2 22:15 0
chesion 雪币： 0 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	chesion 47 楼支持楼主。。用力的定 2011-6-2 23:23 0
飘逸剑客雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	飘逸剑客 48 楼楼主确实很厉害啊！！！！！！！ 2011-6-3 00:43 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 49 楼谢谢谢谢 2011-6-3 18:32 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 50 楼恩清晰。。。。。。。。。。。 2011-6-3 18:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wParma

发帖

147

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (82) ◀ 1 2 3 4 ▶
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 26 楼呵呵，我都是用虛擬機，但是我每次虛擬機中毒我就想辦法將她解開，呵呵，畢竟重灌不是萬能的 2011-5-26 18:13 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 27 楼哈这样也好,能学习更多的东西, 只要搞清楚病毒的行为,杀掉也不困难 VM镜像快照的功能很强大. 2011-5-26 18:22 0
泽兰烽火雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	泽兰烽火 28 楼楼主V5了。。。 2011-5-26 18:24 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 29 楼啊惊现处女贴... 我好快乐啊 2011-5-26 18:33 0
guobing 雪币： 11111 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 30 楼 http://s21.cnzz.com/stat.php?id=2955370 不懂得路过，，。 2011-5-27 00:13 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 31 楼走好走好...那个url是啥 2011-5-27 11:32 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 32 楼谢谢谢谢..... 2011-5-28 10:49 0
cpe 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	cpe 33 楼分析的很清晰 2011-5-29 16:59 0
天绝弑杀雪币： 992 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 126 粉丝 0 关注私信	天绝弑杀 34 楼楼主很强大，顶~~~~~ 2011-5-29 17:27 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 35 楼谢谢鼓励.... 还不够详细 2011-5-30 18:15 0
破九雪币： 19 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 287 粉丝 1 关注私信	破九 36 楼 LZ好厉害向你学习ing 2011-5-30 18:30 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 37 楼不要顶不要顶...共同进步共同进步... 2011-5-31 19:04 0
waqs 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	waqs 38 楼强啊眼中的高手菜鸟膜拜一下 2011-6-1 11:20 0
zycxy 雪币： 387 活跃值： (76) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 107 粉丝 1 关注私信	zycxy 39 楼那几个博客，都有几万的访问量。 2011-6-1 17:11 0
dangliang 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	dangliang 40 楼几个博客地址会不会是一个配置文件呢？ 2011-6-1 17:20 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 41 楼解码后发现 http://home.51.com/lost9588/diary/item/10048758.html http://blog.myspace.cn/e/408832029.htm http://hi.baidu.com/lost9588/blog/item/20a492c74e73f31693457e61.html http://blog.sina.com.cn/s/blog_77f2bba40100prro.htm http://home.51.com/jocb9588/diary/item/10047140.html http://www.fnsorfnfgsajr.com/sky123.htm http://www.kiuuhfgasefsfr.com/sky123.htm 这些blog 现在恶意代码是放在time.ini中的,如果加恶意代码加密放在这些Blog上也是个不错的思路哈哈 2011-6-1 17:30 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 42 楼第一个blog貌似有百万的访问量了,这毒貌似出变种了.... 2011-6-1 17:36 0
dangliang 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	dangliang 43 楼博客内容差不多是这种格式： ########OLAAAAAACCBDMBDEACIAAAMAAAAAAAAAHPAAAAABHCHCAAAALAAEAAAAAAAAEAAGAAAAAAAIHCGBHCGFHIHECOGEGMGMHMFGGPGEGOGFHECOGEGMGMHMEDGMGJGFGOHEEBFAEJCOGEGMGMHMHAHCGPGDGEGMGMCOGEGMGMHMECEGFEGIHFGNGCHDCOGEGMGMHMEIGBGPFKGJHAEFHIHECOGEGMGMAAAAAAAAAAAAAAAAAAAAIAOODGAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAEAAGAAAAIAAMAAAAAAAAEOGBLMAAAAAAAAAAAAADAAAAIAAAAAAAAAAAAAAAAACGCHAHKGCECIAIAAKIGIAAAAFAFAEGGMGBGHAAFAFAECGBGDGLAAGIHEHEHADKCPCPHKGDDADADBDCDGCOHFDADDCOGOGFHEGKHDHACOGDGPGNCPFAFAFPDFDDDEDFDGDECOHKGJHAAAAA 不知道解密之后会是啥。 2011-6-2 09:26 0
皓朗天空雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	皓朗天空 44 楼不明白 2011-6-2 12:51 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 45 楼 .....又是处女贴...哪里不明白...愿意和你共同进步... 2011-6-2 13:09 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 46 楼应该不是解码算法在1.1有描述,纯字符的shellcode编写也有难度.. 2011-6-2 22:15 0
chesion 雪币： 0 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	chesion 47 楼支持楼主。。用力的定 2011-6-2 23:23 0
飘逸剑客雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	飘逸剑客 48 楼楼主确实很厉害啊！！！！！！！ 2011-6-3 00:43 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 49 楼谢谢谢谢 2011-6-3 18:32 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 50 楼恩清晰。。。。。。。。。。。 2011-6-3 18:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复