首页
社区
课程
招聘
[原创]病毒分析
发表于: 2012-1-6 15:38 16824

[原创]病毒分析

2012-1-6 15:38
16824

开发机器习惯裸奔, 好久之前逮着一个病毒,  发现的原因是莫名其妙的我的svn上的exe文件都变红了。 我就抓到一个样本。 分析了一会。 可是这病毒真是又臭又长啊  实在没精力搞下去了 搁置了好久了  干脆放出来   想搞的继续搞吧。。。
附件是样本和我分析的笔记。 有兴趣的拿去分析分析吧  分析好了  分享分享。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 6
支持
分享
最新回复 (17)
雪    币: 2323
活跃值: (4113)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
2
好久没看到你了~~原来躲起来搞病毒分析
2012-1-6 15:56
0
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
学习。。。。。。
2012-1-6 16:02
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
虽然看不懂,不过收藏 学习
2012-1-6 16:19
0
雪    币: 244
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
功底非同一般............................
2012-1-6 23:21
0
雪    币: 7161
活跃值: (1175)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
向楼主致敬,拿来学习学习!
2012-1-6 23:33
0
雪    币: 1015
活跃值: (235)
能力值: ( LV12,RANK:440 )
在线值:
发帖
回帖
粉丝
7
裸奔的人啊,你冷不冷噢
2012-1-7 17:29
0
雪    币: 90
活跃值: (82)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
裸奔下的病毒,分析价值有限。

我分析的都是绕360的病毒
2012-1-8 05:19
0
雪    币: 380
活跃值: (108)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
9
感谢楼主分享!辛苦了!收藏下来慢慢学习了
2012-1-8 09:51
0
雪    币: 57
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
怎么抓到.........求样本....
2012-1-8 21:21
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
到处钻洞,到处翻墙,哪里不和谐你到哪里去,不一会,你就有样本了。
2012-1-9 03:06
0
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
这个到好弄,直接切节,然后修复头程序就能跑起来。不过这个shellcode 写的还不错!
2012-1-9 16:16
0
雪    币: 78
活跃值: (85)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
API HASH,拷贝dll到新申请的空间里执行也是很多壳用到的技术~~
2012-1-10 13:03
0
雪    币: 435
活跃值: (1287)
能力值: ( LV13,RANK:388 )
在线值:
发帖
回帖
粉丝
14
加1 test je可能是为了检测句柄是否是invalid handle
后面再减一 恢复句柄值,因为还要用
2012-1-10 14:16
0
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
15
有道理。。。 是我没理解作者的意图。 这样的代码像是直接汇编写出来的,不像是高级语言编译出来的。
2012-1-10 15:17
0
雪    币: 435
活跃值: (1287)
能力值: ( LV13,RANK:388 )
在线值:
发帖
回帖
粉丝
16
编译器不会这么干的,另外操作fs取teb peb用高级语言没法写 内联汇编也很蛋疼
况且添加段执行shellcode涉及到定位问题
用汇编是唯一办法
2012-1-10 15:48
0
雪    币: 603
活跃值: (40)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
17
这种病毒也就只能搞搞裸机了
2012-1-11 13:36
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
收藏了。。。。。
2012-1-17 21:50
0
游客
登录 | 注册 方可回帖
返回
//