[置顶] 【目录】我的原创技术视频教程

大家好,这里为大家提供的是我的原创视频教程,内容以计算机安全为主,视频内容为不定期更新,希望大家喜欢


【吾爱动画大赛2016参赛作品】- JS下载者脚本木马的分析与防御

简介:本视频是我参加2016年吾爱动画大赛的参赛作品,为大家简单讲解了一下JavaScript下载者木马的分析与防御技术,内容包括JS的基本免杀技术、JS木马的特征码提取、启发查杀以及主动防御技术,算是一次科普,希望大家喜欢。本视频最终也是获得了该届比赛的第二名。迟些我会再完善一下视频内容,加入一些高级技术,重新录制,来给大家完整呈现JS下载者脚本木马的分析与防御技术。

视频录制时间:2016.10.06

参赛原始帖子网址:http://www.52pojie.cn/thread-542959-1-1.html

百度云盘下载地址:https://pan.baidu.com/s/1c2fwTBq    密码: yuhb

视频解压密码:www.52pojie.cn

压缩包内容

JS下载者脚本木马的分析与防御.exe    ——    视频教程

JS下载者脚本木马的分析与防御.pdf     ——    视频配套讲稿

病毒样本

    | ——    Trojan                       ——    教程中用到的木马样本

    | ——    Trojan_Modify         ——    经过简单免杀修改后的木马样本

    | ——    Trojan_Perfect.txt    ——    经过静态启发去混淆之后,得到的木马本质内容

参考文档

    | ——    病毒木马查杀实战第018篇:病毒特征码查杀之基本原理.pdf

    | ——    病毒木马查杀实战第019篇:病毒特征码查杀之编程实现.pdf

    | ——    病毒木马查杀实战第020篇:Ring3层主动防御之基本原理.pdf

    | ——    病毒木马查杀实战第021篇:Ring3层主动防御之编程实现.pdf

    | ——    病毒木马查杀实战第022篇:txt病毒研究.pdf

实验程序

    | ——    decrypt.py                      ——    简单的用于实现静态启发的Python脚本

    | ——    HookCanonicalize       ——    利用InlineHook实现UrlCanonicalize函数的勾取

    | ——    HookCreateProcess    ——    利用InlineHook实现CreateProcess函数的勾取

    | ——    InjectDll                          ——    用于DLL注入的程序

网页存档

    | ——    UrlCanonicalize function (Windows).html    ——    微软官方对于UrlCanonicalize函数的讲解

    | ——    Scan report for at UTC - VirusTotal.html        ——    VirusTotal对于样本中恶意网站的扫描结果

    | ——    Antivirus scan for 808dea19e019aa62b98fbc0a7680fa59012d82629d9fa8f70e0d480c71c9f18f at 2016-09-18 14_12_04 UTC - VirusTotal.html    ——    木马在线扫描结果

    | ——    Antivirus scan for 2cf4458ced447ace0eb6140e26e5095768220fd8df2f5ec35365db08b9616ba8 at UTC - VirusTotal.html    ——    免杀处理后的扫描结果


你可能感兴趣的:(JavaScript,木马,主动防御,姜晔,启发查杀)