样本分析
关注
分享
扫一扫
文章平均质量分 79
dalerkd
泽宇科技团队设计师,致力于交互设计.
展开
-
关于为何设立<样本分析>这个栏目的问答及暂用分析报告格式
问答: 问:你为什么会设立这个(病毒样本分析)栏目? 答:虽然平时会接触一些样本,并做以分析.但是分析的结果很少成文.以模板的形式提高和记录自己的分析能力变化的过程.尝试与真正的反病毒工程师职业接轨.另则平时分析一些程序大都分析一些自己感兴趣的地方,这次是为了给自己立一个标杆. 问:你通过什么工具去分析呢?直接是在线虚拟机吗? 答:虽然我认为在线虚拟机非常强也比较完善.但是原创 2015-07-13 11:06:09 · 796 阅读 · 0 评论 -
病毒分析报告-样本MD5 : 1576C10BD588D5EC4F22D43ED83FD2D0
0如何查杀及样本评点请看文末+——————————————————–+ + 获取日期: 2015-07-13 + + 样本来源: 精锐 + +——————————————————–+1.特征+——————————————————–+ + 样本编号: 04 + + 样本名称: xxx.exe + + 样本大小: 675840 字节 + + 样本MD5 : 1576C10BD588D5EC原创 2015-07-14 22:20:26 · 2515 阅读 · 1 评论 -
病毒分析报告-样本MD5:7BF49CD89EAEF7FBAD1151D2B1BD9126
0.如何查杀及样本评点请看文末+——————————————————–+ + 获取日期: 2015-07-13 + + 样本来源: 精锐 + +——————————————————–+1.特征+——————————————————–+ + 样本编号: 07 + + 样本名称: 无名称信息 + + 样本大小: 80384 字节 + + 样本MD5 : 7BF49CD89EAEF7FBAD原创 2015-07-16 23:43:35 · 2936 阅读 · 0 评论 -
从恶意程序对LNK格式的利用方法看防护趋势
LNK文件简介#LNK在恶意程序中的利用方式*1曾经的LNK漏洞*2隐藏链接真实对象*3辅助恶意程序运行#博弈趋势利用移动存储设备进行传播的恶意程序与杀软博弈趋势分析原创 2015-08-25 12:25:04 · 2002 阅读 · 0 评论 -
恶意程序威胁程度“五芒星”评估法
一种新的恶意程序检查分类策略及检测方法。需求传统的恶意程序分析报告重在依照程序级行为进行归类,真是“事无巨细”。这样的表述导致三个后果:淡化了反病毒工程师的作用。无法将工程师的对威胁的分析和判断过程很好的呈现出来原创 2015-08-31 22:10:10 · 1094 阅读 · 0 评论 -
窃密程式CoreBot的五芒星评估
Corebot是IBM发现的一款新型数据窃取恶意程序.让我们来看一下这款容易被"忽略危害"的程序被五芒星分析的情况:原创 2015-09-04 21:55:40 · 1074 阅读 · 0 评论 -
介绍数种病毒样本分析格式归纳分析策略
对几种经典的病毒样本分析格式进行了介绍,并试图归纳出原创 2015-07-17 09:53:48 · 2285 阅读 · 0 评论