[分享]计算机病毒-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

wx_123456

2020-8-10 11:06

3286

准备：Ollydbg（c语言病毒），ILspy（.net病毒），strings，pied，易语言反编译工具（自己搜），浏览器

首先把病毒上传到微步云沙箱.
栗子：
链接：百度网盘
提取码：weix

找
出现虚拟机，禁用xxx，可能被加壳，rootkit，mbr等等，可能他就是它是病毒

如果一个程序出现字符串\physicaldrive0，或者它极有可能是mbr病毒（mbrlock）。

最后于 2020-8-12 17:50 被wx_123456编辑，原因： update

收藏・3

免费・0

支持

最新回复 (3)
wx_123456 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	wx_123456 2 楼还没写完，全放在代码里是因为。。。，一直提示有广告 2020-8-10 11:08 0
Jmsrwt 雪币： 3167 活跃值： (882) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 3 关注私信	Jmsrwt 3 楼写的挺好 2020-8-10 11:43 0
wx_123456 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	wx_123456 4 楼更新内容：自己分析前 2020-8-13 09:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wx_123456

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
wx_123456 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	wx_123456 2 楼还没写完，全放在代码里是因为。。。，一直提示有广告 2020-8-10 11:08 0
Jmsrwt 雪币： 3167 活跃值： (882) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 3 关注私信	Jmsrwt 3 楼写的挺好 2020-8-10 11:43 0
wx_123456 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	wx_123456 4 楼更新内容：自己分析前 2020-8-13 09:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复