摘要:
闲来无事在吾爱破解论坛上瞎逛,碰见一个师傅的样本分析的帖子,师傅很热心的把样本分析出来,小白表示这个样本的难度和平常接触的不是一个档次的(菜哭),于是我想根据那位师傅的分析步骤结合自己的想法来分析一次这个样本,提升能力。 https://www.52pojie.cn/thread-953913-1- 阅读全文
摘要:
前两次随笔我介绍了手动查杀病毒的步骤,然而仅通过手动查杀根本无法仔细了解病毒样本的行为,这次我们结合Process Monitor进行动态的行为分析。 Process Monitor Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+R 阅读全文
摘要:
熊猫烧香病毒的手动查杀流程 熊猫烧香病毒 熊猫烧香病毒是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。 熊猫病毒的技术原理虽然在当时那个年代的水平也不高 阅读全文