首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创][分享]virut详细分析报告
发表于: 2016-6-24 19:50 10410

[原创][分享]virut详细分析报告

pillcor 活跃值
1
2016-6-24 19:50
10410

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (16)
pillcor
雪    币: 47
活跃值: (37)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
感谢能够阅读我写的报告;也十分感谢给出的建议。
本来想贴代码,后来考虑报告太长,就没贴,只给出了分析过程的idb文件。
2016-6-24 20:42
0
Morgion
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
关于汇编代码这个随人吧,个人感觉没必要貼那么多汇编代码,把思路讲清楚就好

这个文章讲给同行看已经有很多提示作用了,基本上把思路说清楚了,剩下的自己摸过去找就行了。

恶意软件分析,最终结果包含Drop Files的HASH,感染途径,感染方式,和相应的C2基本就差不多了。如果有DGA的话,再把DGA算法贴上或者是结果贴上,就好了。
2016-6-25 04:22
0
pillcor
雪    币: 47
活跃值: (37)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
个人觉得,如果有新颖的、特殊的技术或方式,或是描述起来困难而代码更容易理解的时候,可以贴一些代码出来。

况且virut 已经是老样本了,分析过这个病毒的朋友可能对关键技术点都有过了解,并且贴代码的话,由于样本特点,代码量较大,部分代码不足以展示全貌,所以我部分代码我部分抽出了关键代码,贴了几条。大部分我都是做成流程图的形式,感觉这样能更直观一些。最后我给出了idb对应的各个地址作为对照,方便到idb中找到想关的代码,并且代码中也有完整的注释 。
2016-6-25 10:00
0
qqv
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
qqv
7
我觉得楼主挺用心,赞一个
2016-6-25 11:52
0
地精的贪婪
雪    币: 3
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
楼主很用心了,必须赞一个
2016-6-25 18:35
0
hawking
雪    币: 1969
活跃值: (46)
能力值: (RANK:550 )
在线值:
发帖
回帖
粉丝
私信
10
帮楼主顶一下:)
2016-7-7 10:00
0
pillcor
雪    币: 47
活跃值: (37)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
11
版主帮顶,受宠若惊。万分感谢。
2016-7-8 11:13
0
BinGzL
雪    币: 393
活跃值: (224)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
12
如果要从业病毒分析,慎重。
2016-7-11 09:59
0
pillcor
雪    币: 47
活跃值: (37)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
13
正在努力往外爬。
2016-7-11 11:02
0
pushmop
雪    币: 785
活跃值: (2378)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
14
文档中的图 是xmind 做的吗?  文档做的很用心。
2016-7-11 14:33
0
pillcor
雪    币: 47
活跃值: (37)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
15
恩,xmind做的.,被你认出来了.
2016-7-11 14:51
0
paktc
雪    币: 85
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
呜。刚刚看错了回了个贴。
怎么删除错误的回帖?
2016-7-12 09:34
0
末日大哥
雪    币: 1304
活跃值: (746)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
17
大牛你好。。。
2016-7-12 11:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//