某病毒分析与专杀-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 某病毒分析与专杀 0.00雪花

发表于: 2015-7-7 01:42 4503

[旧帖] 某病毒分析与专杀 0.00雪花

弓bottom长

2015-7-7 01:42

4503

此病毒是同学电脑里面发现的，很恶心会全盘PE感染和Html感染，不过感染规则还好，幸好可以修复

分析文件：

病毒主体文件：Desktop.exe

默认浏览器：UC浏览器

分析工具：

1.用OD载入Desktop.exe，UPX壳不脱也罢直接跳到入口点处

2.程序进行了乱跳和混淆处理先不看，直接对文件，进程线程，注册表，网络操作函数下断点，先摸清楚大体方向

3.果然露出了马脚

4.创建互斥防多开

5.挂钩ZwWriteVirtualMemory

6.创建UC浏览器进程

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

上传的附件：

1.png （6.69kb，5次下载）
2.png （24.25kb，7次下载）
3.png （4.73kb，3次下载）
4.png （6.01kb，6次下载）
5.png （5.96kb，3次下载）
6.png （18.02kb，2次下载）
7.png （6.04kb，2次下载）
8.png （7.23kb，3次下载）
9.png （14.27kb，2次下载）
10.png （20.88kb，3次下载）
11.png （24.48kb，3次下载）
12.png （20.67kb，5次下载）
13.png （48.90kb，5次下载）
14.png （21.86kb，4次下载）
QQ图片20150707013838.jpg （57.07kb，7次下载）
病毒分析xx.rar （387.90kb，98次下载）

收藏・0

免费・3

支持

最新回复 (8)
suifengqy 雪币： 1202 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	suifengqy 2 楼伟哥表示不服 2015-7-7 20:54 0
牛头德鲁伊druid 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	牛头德鲁伊druid 3 楼楼主，难道我们是同学？ 2015-7-7 20:56 0
heavenn 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	heavenn 4 楼分析的不错顶 2015-7-7 21:02 0
FadeTrack 雪币： 56 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	FadeTrack 1 5 楼很好，很详细。顶 2015-7-7 21:19 0
弓bottom长雪币： 24 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 1 关注私信	弓bottom长 7 楼不服来打我啊 2015-7-8 21:07 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 8 楼发图发的很累吧 2015-7-11 09:32 0
弓bottom长雪币： 24 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 1 关注私信	弓bottom长 9 楼传说中的截图工程师…… 2015-7-11 12:07 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 10 楼应该可以转正 2015-7-11 12:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

弓bottom长

发帖

回帖

RANK

关注

私信

他的文章

那个大哥有好用的gdb gdbserver可以在安卓上汇编调试的 3921

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
suifengqy 雪币： 1202 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	suifengqy 2 楼伟哥表示不服 2015-7-7 20:54 0
牛头德鲁伊druid 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	牛头德鲁伊druid 3 楼楼主，难道我们是同学？ 2015-7-7 20:56 0
heavenn 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	heavenn 4 楼分析的不错顶 2015-7-7 21:02 0
FadeTrack 雪币： 56 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	FadeTrack 1 5 楼很好，很详细。顶 2015-7-7 21:19 0
弓bottom长雪币： 24 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 1 关注私信	弓bottom长 7 楼不服来打我啊 2015-7-8 21:07 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 8 楼发图发的很累吧 2015-7-11 09:32 0
弓bottom长雪币： 24 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 19 粉丝 1 关注私信	弓bottom长 9 楼传说中的截图工程师…… 2015-7-11 12:07 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 10 楼应该可以转正 2015-7-11 12:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复