大家好,这里为大家提供的是我的原创视频教程,内容以计算机安全为主,视频内容为不定期更新,希望大家喜欢
简介:本视频是我参加2016年吾爱动画大赛的参赛作品,为大家简单讲解了一下JavaScript下载者木马的分析与防御技术,内容包括JS的基本免杀技术、JS木马的特征码提取、启发查杀以及主动防御技术,算是一次科普,希望大家喜欢。本视频最终也是获得了该届比赛的第二名。迟些我会再完善一下视频内容,加入一些高级技术,重新录制,来给大家完整呈现JS下载者脚本木马的分析与防御技术。
视频录制时间:2016.10.06
参赛原始帖子网址:http://www.52pojie.cn/thread-542959-1-1.html
百度云盘下载地址:https://pan.baidu.com/s/1c2fwTBq 密码: yuhb
视频解压密码:www.52pojie.cn
压缩包内容:
JS下载者脚本木马的分析与防御.exe —— 视频教程
JS下载者脚本木马的分析与防御.pdf —— 视频配套讲稿
病毒样本
| —— Trojan —— 教程中用到的木马样本
| —— Trojan_Modify —— 经过简单免杀修改后的木马样本
| —— Trojan_Perfect.txt —— 经过静态启发去混淆之后,得到的木马本质内容
参考文档
| —— 病毒木马查杀实战第018篇:病毒特征码查杀之基本原理.pdf
| —— 病毒木马查杀实战第019篇:病毒特征码查杀之编程实现.pdf
| —— 病毒木马查杀实战第020篇:Ring3层主动防御之基本原理.pdf
| —— 病毒木马查杀实战第021篇:Ring3层主动防御之编程实现.pdf
| —— 病毒木马查杀实战第022篇:txt病毒研究.pdf
实验程序
| —— decrypt.py —— 简单的用于实现静态启发的Python脚本
| —— HookCanonicalize —— 利用InlineHook实现UrlCanonicalize函数的勾取
| —— HookCreateProcess —— 利用InlineHook实现CreateProcess函数的勾取
| —— InjectDll —— 用于DLL注入的程序
网页存档
| —— UrlCanonicalize function (Windows).html —— 微软官方对于UrlCanonicalize函数的讲解
| —— Scan report for at UTC - VirusTotal.html —— VirusTotal对于样本中恶意网站的扫描结果
| —— Antivirus scan for 808dea19e019aa62b98fbc0a7680fa59012d82629d9fa8f70e0d480c71c9f18f at 2016-09-18 14_12_04 UTC - VirusTotal.html —— 木马在线扫描结果
| —— Antivirus scan for 2cf4458ced447ace0eb6140e26e5095768220fd8df2f5ec35365db08b9616ba8 at UTC - VirusTotal.html —— 免杀处理后的扫描结果