- 博客(3)
- 收藏
- 关注
RSS订阅原创 sample.exe 病毒分析
0x0 病毒介绍 通过局域网传播的病毒,通过接受指令完成恶意行为,下载文件更新病毒。 0x1 概述 样本名:sample.exe MD5:f3b51ce3878eb7a6b2c5f5ff5de0c7b5 壳或者编译信息:PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 ->Markus & Laszlo 分析环境及工具:winXp sp3、IDA6.8
2017-09-17 21:27:40
2339
原创 4865fa85d9ee28bfab97d073a3dde8a3 病毒分析
0x0 病毒介绍 感染型病毒通过修改主机中的其他正常文件达到某些目的,为了躲避杀毒软件的查杀将自身分隔、变形或加密后,再将自身的一部分或者全部附加到宿主程序上,他极有可能修改系统中的绝大多数程序,或使其执行后门程序,或使其无法正常执行等目的。 感染型木马逐渐采纳了木马程序的编写手段和功能,使其更加善于潜伏并完成某种预先设定的功能,在功能上将会融合更多后门和木马的特征,如下载运行、广告程序、盗取
2017-09-17 21:00:15
886
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人