w_g3366的博客

文章目录进程隐藏技术1.进程伪装2.傀儡进程3.进程隐藏4.DLL劫持进程隐藏技术进程伪装：通过修改指定进程PEB中的路径和命令行信息实现伪装。傀儡进程：通过进程挂起，替换内存数据再恢复执行，从而实现创建傀儡进程进程隐藏：通过HOOK函数ZwQuerySystemInfornation实现进程隐藏DLL劫持：通过#pragma comment指令直接转发DLL导出函数或者通过LoadL...

文章目录熊猫烧香病毒分析报告1．样本概况1.1 样本信息1.2 测试环境及工具1.3 分析目标1.4 主要行为概述2．具体行为分析2.1 主要行为2.2 恶意代码分析2.2.1 加固后的恶意代码树结构图2.2.2 恶意程序的代码分析片段3．解决方案(或总结)3.1 提取病毒的特征，利用杀毒软件查杀3.2 手工查杀步骤3.3 熊猫专杀工具熊猫烧香病毒分析报告1．样本概况1.1 样本信息病毒名...

文章目录勒索病毒分析报告1．样本概况1.1 样本信息1.2 测试环境及工具1.3 分析目标1.4 样本行为概述2．具体行为分析2.1 主要行为2.2 提取恶意代码2.3 恶意代码分析3．解决方案3.1 提取病毒的特征，利用杀毒软件查杀3.2 手工查杀步骤或是查杀思路勒索病毒分析报告1．样本概况1.1 样本信息病毒名称：DBD5BEDE15DE51F6E5718B2CA470FC3F所属家...

文章目录3601-lpk.dll劫持病毒分析1．样本概况1.1 样本信息1.2 测试环境及工具1.3 分析目标1.4 样本行为概述2．具体行为分析2.1 主要行为2.2 提取恶意代码2.3 恶意代码分析3．解决方案3.1 提取病毒的特征，利用杀毒软件查杀3.2 手工查杀步骤3601-lpk.dll劫持病毒分析1．样本概况1.1 样本信息病毒名称：3601.exe所属家族：木马病毒大小:...