[原创][分享]virut详细分析报告-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创][分享]virut详细分析报告

发表于: 2016-6-24 19:50 10501

[原创][分享]virut详细分析报告

pillcor

活跃值

1

2016-6-24 19:50

10501

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

上传的附件：

virut_analysys.pdf （871.77kb，267次下载）
idb.7z （683.54kb，120次下载）

收藏・13

免费・3

支持

分享

赞赏记录

参与人

雪币

留言

时间

飘零丶

为你点赞~

2024-5-31 07:15

shinratensei

为你点赞~

2024-5-31 07:09

PLEBFE

为你点赞~

2022-7-27 02:35

查看更多

最新回复 (16)
pillcor 雪币： 47 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 29 粉丝 1 关注私信	pillcor 1 3 楼感谢能够阅读我写的报告；也十分感谢给出的建议。本来想贴代码，后来考虑报告太长，就没贴，只给出了分析过程的idb文件。 2016-6-24 20:42 0
Morgion 雪币： 608 活跃值： (678) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 5 楼关于汇编代码这个随人吧，个人感觉没必要貼那么多汇编代码，把思路讲清楚就好这个文章讲给同行看已经有很多提示作用了，基本上把思路说清楚了，剩下的自己摸过去找就行了。恶意软件分析，最终结果包含Drop Files的HASH，感染途径，感染方式，和相应的C2基本就差不多了。如果有DGA的话，再把DGA算法贴上或者是结果贴上，就好了。 2016-6-25 04:22 0
pillcor 雪币： 47 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 29 粉丝 1 关注私信	pillcor 1 6 楼个人觉得，如果有新颖的、特殊的技术或方式，或是描述起来困难而代码更容易理解的时候，可以贴一些代码出来。况且virut 已经是老样本了，分析过这个病毒的朋友可能对关键技术点都有过了解，并且贴代码的话，由于样本特点，代码量较大，部分代码不足以展示全貌，所以我部分代码我部分抽出了关键代码，贴了几条。大部分我都是做成流程图的形式，感觉这样能更直观一些。最后我给出了idb对应的各个地址作为对照，方便到idb中找到想关的代码，并且代码中也有完整的注释。 2016-6-25 10:00 0
qqv 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	qqv 7 楼我觉得楼主挺用心,赞一个 2016-6-25 11:52 0
地精的贪婪雪币： 3 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	地精的贪婪 9 楼楼主很用心了,必须赞一个 2016-6-25 18:35 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 10 楼帮楼主顶一下：） 2016-7-7 10:00 0
pillcor 雪币： 47 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 29 粉丝 1 关注私信	pillcor 1 11 楼版主帮顶，受宠若惊。万分感谢。 2016-7-8 11:13 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 12 楼如果要从业病毒分析，慎重。 2016-7-11 09:59 0
pillcor 雪币： 47 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 29 粉丝 1 关注私信	pillcor 1 13 楼正在努力往外爬。 2016-7-11 11:02 0
pushmop 雪币： 449 活跃值： (2943) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 205 粉丝 3 关注私信	pushmop 14 楼文档中的图是xmind 做的吗? 文档做的很用心。 2016-7-11 14:33 0
pillcor 雪币： 47 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 29 粉丝 1 关注私信	pillcor 1 15 楼恩,xmind做的.,被你认出来了. 2016-7-11 14:51 0
paktc 雪币： 85 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	paktc 16 楼呜。刚刚看错了回了个贴。怎么删除错误的回帖？ 2016-7-12 09:34 0
末日大哥雪币： 1305 活跃值： (851) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 41 粉丝 0 关注私信	末日大哥 17 楼大牛你好。。。 2016-7-12 11:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

pillcor

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区