熊猫烧香

[病毒分析]熊猫烧香(下)核心函数部分分析

熊猫烧香(下)病毒释放过程1、loc_4081712、sub_403F8C子函数3、sub_4060D4子函数4、CopyFile和WinExe子函数1、loc_408171第一步打开IDAPro和OD
Pilot花花·2021-03-03 17:32

[系统安全] 十四.熊猫烧香病毒IDA和OD逆向分析--病毒释放过程(下)

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
Eastmount·2021-01-08 20:26

[系统安全] 十三.熊猫烧香病毒IDA和OD逆向分析(中)病毒释放机理

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
Eastmount·2021-01-07 19:56

[系统安全] 十二.熊猫烧香病毒IDA和OD逆向分析(上)病毒初始化

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
Eastmount·2021-01-06 18:20

[系统安全] 十一.那些年的熊猫烧香及PE病毒行为机理分析

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
Eastmount·2021-01-04 15:56

[安全攻防进阶篇] 十.熊猫烧香病毒机理IDA和OD逆向分析--病毒释放过程(中)

熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。
Eastmount·2020-12-19 16:38

[安全攻防进阶篇] 九.熊猫烧香病毒机理IDA和OD逆向分析(上)

熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。
Eastmount·2020-12-08 21:38

杀毒软件的一些杀毒原理

得益于硬件的迅速发展以及新技术的不断提出,互联网在世界的方方面面也越来越普及,得到了更广泛的应用,但同时,从早期的石头,小球病毒,熊猫烧香到现如今的勒索病毒,也让我们明白了互联网所面临的危机。
杜甫不恰臭豆腐·2020-11-26 17:58

熊猫烧香”病毒的原理

熊猫烧香”这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件(gho文件是系统备份工具GHOST
絕代シ風華·2020-09-21 21:03

使用Process Monitor对病毒进行行为分析

ProcessMonitor是一个经典的进程行为分析软件,火绒剑作为火绒的一个工具,专门作为病毒行为分析的工具,非常好用,本文以熊猫烧香为例进行行为分析。
王大碗Dw·2020-09-17 09:51

中国黑客自揭黑色产业链条:做病毒一定要低调

转载地址:http://news.csdn.net/n/20070331/102441.html“熊猫烧香”余波未了,“灰鸽子”又飞进了人们的视野。在这个领域,互联网“险情”不断。
rainv·2020-09-16 19:34

病毒木马查杀实战第009篇:QQ盗号木马之手动查杀

前言之前在《病毒木马查杀第002篇:熊猫烧香之手动查杀》中,我在不借助任何工具的情况下,基本实现了对于“熊猫烧香”病毒的查杀。
ioio_jy·2020-09-14 08:26

二进制安全书籍推荐

,了解学习基本的汇编指令,不论是pwn还是reverse都需要知道汇编的知识《逆向工程权威指南》也是经典之作,逆向工程入门经典书籍《C++反汇编与逆向分析技术揭秘》源代码和汇编结合举例,很详细,后面对熊猫烧香的分析也很详细
beginnboyer·2020-09-12 04:31

信息安全是技术问题还是管理问题?

在“熊猫烧香”肆虐时,无数中小企业、网吧业主叫苦连天,很多大型公司也为其所累。网络管理员在那段时间忙的不亦乐乎,只能眼睁睁的看着那只熊猫把香“烧”到一台台电脑中。
Eagle_Lone·2020-09-11 13:43

阳光快乐的妈妈是一座鸟语花香的殿堂

两人技术都很拙劣,我笑他扣球动作像“菜刀门弟子”,他笑我握拍姿势像“熊猫烧香”。一个球没接住,直飞到我腿上,我管这叫“二踢腿”,他却硬说是“葵花点穴脚”,两个人乐不可支,连一旁
河南濮阳张凌·2020-08-24 18:21

开源企业内部IM系统搭建

作为公司的一分子,您可能忧心忡忡于通过MSN,QQ流入的各种名目繁多的病毒,木马,例如熊猫烧香,以及通过MSN传播的导致公司网络瘫痪的蠕虫病毒.换句话说,我们需要企业内部协作平台,来保证信息安全和减少依赖外网办公所带来的高风险
Adub·2020-08-19 16:24

交换机CAM表端口转发攻击--研究及实现

大家看到这个题目可能感觉有点奇怪,网络安全圈里好像没有人定义过这种名词,起初我也不清楚该定义一个什么样的名词,我只是根据攻击的原里定义这样的名词,如果那位有更好的建议为他来填上一个更响亮的名字,例如“熊猫烧香
江湖十三哥·2020-08-18 07:14

熊猫烧香病毒与IE浏览器漏洞

熊猫烧香病毒2007年1月初对众多企业局域网和网站实施攻击,熊猫烧香病毒与IE浏览器漏洞也有一定关系,反病毒专家的有关防范熊猫烧香病毒攻击的建议中包括给IE打补丁和使用Firefox、Opera等比较安全的浏览器等
jjjk12·2020-08-17 23:49

File类访问文件2~杀毒

熊猫烧香杀毒】packagecom.zxc;importjava.io.File;importjava.io.IOException;publicclassKillPanda{publicstaticvoidmain
crazytesting·2020-08-17 00:11

做为一个程序员,你都见过什么有趣的电脑病毒?

熊猫烧香,木马,还是前段时间很火的勒索病毒…做为一个程序员,你都遇到过那些有趣的电脑病毒?
suxue_java·2020-08-16 23:42

[安全攻防进阶篇] 八.那些年的熊猫烧香及PE病毒行为机理分析

熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。
Eastmount·2020-08-14 14:41

python书籍推荐:Head First Python(中文版)

所属网站分类:资源下载>python电子书作者:熊猫烧香链接:http://www.pythonheidong.com/blog/article/64/来源:python黑洞网,专注python资源,python
喜欢安静的程序猿·2020-08-11 04:03

熊猫烧香课程设计

/*烟台大学计算机与控制工程学院计171*/设计题目:熊猫烧香问题【问题描述】一、课程设计题目“熊猫烧香”是在网络中传播的一种著名病毒,因为图标是一只可爱的熊猫而得名。
蒻不成声·2020-08-11 01:22

【逆向】Delphi程序逆向之熊猫烧香病毒分析

1、前言本文主要用于记录Delphi程序逆向的一些方法和技巧,以及熊猫烧香病毒的分析过程。2、分析技巧2.1使用IDR或DEDE加载Delphi程序,导出Map文件,将Map文件导入OD。
bailing1370·2020-08-08 14:33

从编程角度揭示病毒感染原理--之百变星君(病毒易容术)(上)

作者:冒险王这是我的这一系列技术文章的第一篇.我们先来谈谈熊猫烧香病毒.大家对这个病毒一定不陌生.作为一款PE文件感染型木马,它算是比较创新的.但是如果你的电脑上的文件图标都变成了"熊猫",那么你还能放心的上
树朾·2020-08-08 01:05

病毒木马查杀实战第005篇:熊猫烧香之逆向分析(上)

为了节省篇幅,在这里我不打算将“熊猫烧香”进行彻底的分析,只会讲解一些比较重要的部分,大家只要掌握了这些思想,那么就可以处理很多的恶意程序了。
ioio_jy·2020-08-05 04:01

病毒木马查杀实战第008篇:熊猫烧香之病毒查杀总结

前言之前用了六篇文章的篇幅,分别从手动查杀、行为分析、专杀工具的编写以及逆向分析等方面,对“熊猫烧香”病毒的查杀方式做了讨论。
ioio_jy·2020-08-05 04:01

病毒木马查杀实战第003篇:熊猫烧香之行为分析

前言为了分析“熊猫烧香”病毒的行为,我这里使用的是ProcessMonitorv3.10版。
ioio_jy·2020-08-05 04:01

病毒木马查杀实战第002篇:熊猫烧香之手动查杀

前言作为本系列研究的开始,我选择“熊猫烧香”这个病毒为研究对象。之所以选择这一款病毒,主要是因为它具有一定的代表性。
ioio_jy·2020-08-05 04:01

病毒木马查杀实战第007篇:熊猫烧香之逆向分析(下)

前言这次我们会接着上一篇的内容继续对病毒进行分析。分析中会遇到一些不一样的情况,毕竟之前的代码我们只要按照流程顺序一步一步往下走,就能够弄清楚病毒的行为,但是在接下来的代码中,如果依旧如此,在某些分支中的重要代码就执行不到了,所以我们需要采取一些策略,走完每个分支,彻底分析出病毒的行为。病毒分析现在程序执行到了loc_408171位置处:图1loc_408171起始处的代码程序首先进行比较操作,由
ioio_jy·2020-08-05 04:01

90行C语言C++代码实现:QQ盗号木马之专杀工具的编写

一、前言由于我已经在《病毒木马查杀第004篇:熊猫烧香之专杀工具的编写》中编写了一个比较通用的专杀工具的框架,而这个框架对于本病毒来说,经过简单修改也是基本适用的,所以本文就不讨论那些重叠的知识,只针对这个病毒特有的方面来讨论专杀工具的编写
C/C++编程·2020-07-30 17:09

qq密码防盗:c++获取当前qq号,qq盗号木马原理分享!

加上那时候网络上的病毒也很多,木马病毒、熊猫烧香等非常猖獗,现在整个网络环境就安全多了。但是小编的职业允许小编来研究下qq代码这块,无意分析qq木马的时候看
C/C++编程·2020-07-30 17:09

杂谈随想第002篇:博客访问量破万的想法

本来当时就想写一篇文章来好好感慨一下的,可是由于这几天一直在写《病毒木马查杀》系列的“熊猫烧香篇”,不想把这一系列的文章打断,就留在了今天来抒发一下感想。
ioio_jy·2020-07-30 13:42

熊猫烧香敛财链曝光:购买者卖流量

核心提示:“熊猫烧香”病毒制造者李俊与其他5名主要贩卖、传播者日前在湖北落网。一名病毒传播者贩卖“熊猫烧香”病毒不足一个月,赚的钱就已购买了一辆吉普车。
weixin_33754065·2020-07-30 10:03

修改ELF可执行文件entry入口感染一个程序

还记得熊猫烧香病毒吧,包括它在内的早期计算机病毒都是靠这种方式来注入自己的代码并实现自我复制的,当然,它不一定修改的是入口地址,但肯定是修改了ELF/PE文件。
dog250·2020-07-29 18:12

病毒战场上的"四国争霸" 六款主流安全软件横评

可在06、07年交替之际发生的"熊猫烧香",你肯定不会忘记。短短一个多月,病毒蔓延全国,受害用户上百万,网上充斥着受害者的怨恨和咒骂。
cometwo·2020-07-29 17:45

长文预警-超详细的熊猫烧香病毒分析_01

书接上文,接下来就是使用IAT、OD进行病毒汇编代码的详细分析:上文链接:长文预警-超详细的熊猫烧香病毒分析_00附带自己写的专杀工具,仅供参考(附赠专杀工具源码,由于时间仓促所以工具并不是很完善,有问题欢迎指正
hskull·2020-07-16 06:17

练手之经典病毒熊猫烧香分析(上)

熊猫烧香病毒在当年可是火的一塌糊涂,感染非常迅速,算是病毒史上比较经典的案例。不过已经比较老了,基本上没啥危害,其中的技术也都过时了。作为练手项目,开始对熊猫烧香病毒进行分析。
qiye_·2020-07-16 04:41

熊猫烧香病毒技术分析及应急解决方案

熊猫烧香病毒技术分析及应急解决方案BYDelphiscn(http://blog.csdn.net/delphiscn)cnBlaster#hotmail.com目录A.简介B.样本分析C.病毒特征及行为
iteye_3619·2020-07-16 00:35

熊猫烧香病毒分析与专杀工具

先看看专业分析:Jacks.exesetup.exe熊猫烧香尼姆亚解决方案档案编号:CISRT2006078病毒名称:Trojan-PSW.Win32.QQRob.ec(Kaspersky)病毒别名:Worm.Nimaya.a
落叶·2020-07-15 22:13

熊猫烧香病毒的分析报告

一、病毒信息病毒名称:熊猫烧香MD5:3520d3565273e41c9eeb04675d05dca8SHA-1:bb1d8fa7ee4e59844c1feb7b27a73f9b47d36a0aSHA-
Open Sesame·2020-07-15 18:32

熊猫烧香病毒分析

文章目录样本概况样本信息测试环境及工具分析目标具体行为分析初步分析病毒文件查看病毒主要行为详细分析病毒文件解决方案提取病毒特征手工查杀病毒编写查杀工具总结PS样本概况样本信息病毒名称:spo0lsv.exe样本大小:98816bytes所属家族:感染性病毒(Virus)、蠕虫病毒(Worm)MD5值:3CE8412544B47D544357C5BE42FBE704SHA1值:23FC53530BA
zlmm741·2020-07-15 16:05

一文读懂信息安全中的恶意代码、病毒、木马、蠕虫......

一文读懂信息安全中的恶意代码、病毒、木马、蠕虫......病毒:破坏计算机功能或数据,以破坏为主,传染其他程序的方式是通过修改其他程序来把自身或其变种复制进去完成的,典型的熊猫烧香蠕虫:通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序
菜鸟-传奇·2020-07-13 12:11

虚拟补丁重要性

回顾历史2007年,“熊猫烧香”的年代。那时候,国内运维真正开始意识到漏洞补丁的重要性。
Jolie_Liang·2020-07-13 08:58

16岁男孩发布病毒“小兔子” 与熊猫烧香类似

昨日,《每日经济新闻》发现一网名为“蓝天草地”赫然在自己的博客中发表了一篇名为“发布我的新病毒‘小兔子’,不喜欢的勿入”的文章,且作者详细提供了病毒下载地址,并在网络上公开展示病毒制造全过程。是公然挑战国家法律,还是对法律的无知?反病毒专家提出了质疑。博客发布新病毒“小兔子”记者在他发布的博客署名中看到,“蓝天草地”性别男;生日1991年10月3日,目前居住地江西吉安,并且还发布了邮箱和QQ号。记
babymaple·2020-07-13 02:17

做为一个程序员,你都见过什么有趣的电脑病毒?

熊猫烧香,木马,还是前段时间很火的勒索病毒...做为一个程序员,你都遇到过那些有趣的电脑病毒,说出来让娜姐见识一下呗!
Java联盟·2020-07-11 11:31

夜行

熊猫烧香转自广大网友的分享---------------------------------------------------programJapussy;usesWindows,SysUtils,Classes
weixin_30871905·2020-07-10 19:57

熊猫烧香病毒源码及分析

今天在OSC看到有人共享熊猫烧香的源码,用Delphi写的,真的是跨平台啊,犹对Japanese操作系统破坏最甚,字里行间留露出作者的愤青情绪啊,大体的看了下,主要是通过拷贝到Windows系统目录中,
振长策而御宇内·2020-07-10 14:51

熊猫烧香核心源代码[转]

现在熊猫烧香的病毒很流行,把源码分享下,仅供研究.....CODE:programJapussy;usesWindows,SysUtils,Classes,Graphics,ShellAPI{,Registry
samxu888·2020-07-10 01:18

比特币病毒大规模入侵,各大高校校园网已瘫痪!!!

继上次熊猫烧香事情之后,黑客事情曾经快在群众的视野中消弭了,但从此次事情
高校家·2020-07-09 22:41
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他