熊猫烧香

上周热点回顾(5.17-5.23)

· 2010年5月编程语言排行榜 C语言重登王位· 熊猫烧香作者李俊证实已加盟杭州网页游戏公司· Adobe官网曝光Android版Flash网站优化列表·
·2015-10-21 12:39

[*转*] 网络上流传的“熊猫烧香”病毒代码

其实代码是  2003年的Crossbow病毒开放源代码计划 program Japussy;usesWindows, SysUtils, Classes, Graphics, ShellAPI{, Registry};constHeaderSize = 82432;   &
·2015-10-21 10:19

熊猫烧香源代码

转  熊猫烧香源代码 看到一个会员要这个病毒的源代码 我搜索了一下找到了一个 但是不能回复 只好发主题帖了 现在熊猫烧香的病毒很流行中的人很多,我把源码公布下
·2015-10-21 10:02

Linux小试牛刀

早在几个月之前我的电脑在四秒之内被感染了熊猫烧香之后就有个这个想法了。而且我一直都对Linux这个开源操作系统比较有兴趣,早就想安装使用了。但是鉴于没有这个条件(一直没有
cmzsteven·2015-10-11 16:23

怎么成为一个优秀的程序员,而不是一个优秀的码农?

记者和很多网民说熊猫烧香作者是高手公司里你出什么bug他都能告诉你原因用什么软件有问题他都能回答你的你就觉得是高手有人说徒手做产品的全栈才是高手各语言的作者都是高手有不写代码,扔出一个restful论文的还有人说高德纳是神
苏宁公有云·2015-09-02 17:00

病毒木马查杀实战第012篇:QQ盗号木马之逆向分析

但是之前的“熊猫烧香”病毒,我用了三篇文章的篇幅(每篇2500字左右)也仅仅分析了病毒的三分之一,而且还没分析到病毒的核心部分。主要也
ioio_jy·2015-01-13 22:00

病毒木马查杀实战第011篇:QQ盗号木马之专杀工具的编写

一、前言    由于我已经在《病毒木马查杀第004篇:熊猫烧香之专杀工具的编写》中编写了一个比较通用的专杀工具的框架,而这个框架对于本病毒来说,经过简单修改也是基本适用的,所以本文就不讨论那些重叠的知识
ioio_jy·2014-12-27 00:00

病毒木马查杀实战第010篇:QQ盗号木马之十六进制代码分析

一、前言    按照我的个人习惯,在运用诸如IDAPro与OllyDBG对病毒进行逆向分析之前,我都会利用一些自动化的工具,通过静态或动态的分析方法(参见《病毒木马查杀第008篇:熊猫烧香之病毒查杀总结
ioio_jy·2014-12-25 17:00

病毒木马查杀实战第009篇:QQ盗号木马之手动查杀

一、前言    之前在《病毒木马查杀第002篇:熊猫烧香之手动查杀》中,我在不借助任何工具的情况下,基本实现了对于“熊猫烧香”病毒的查杀。
ioio_jy·2014-12-23 17:00

杂谈随想第002篇:博客访问量破万的想法

本来当时就想写一篇文章来好好感慨一下的,可是由于这几天一直在写《病毒木马查杀》系列的“熊猫烧香篇”,不想把这一系列的文章打断,就留在了今天来抒发一下感想。    
ioio_jy·2014-11-22 00:00

病毒木马查杀实战第008篇:熊猫烧香之病毒查杀总结

前言    之前用了六篇文章的篇幅,分别从手动查杀、行为分析、专杀工具的编写以及逆向分析等方面,对“熊猫烧香”病毒的查杀方式做了讨论。
ioio_jy·2014-11-21 12:00

病毒木马查杀实战第007篇:熊猫烧香之逆向分析(下)

    本系列文章版权归“I春秋”所有,转载请标明出处。    本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、前言    这次我们会接着上一篇的内容继续对病毒进行分析。分析中会遇到一些不一样的情况,毕竟之前的代码我们只要按照流程顺序一步一步往下走,就能够弄清楚病毒的行为,但是在接下来的代码中,如果依旧如此,在某些分支中的重要代码就执行不到了,所以我们需要采取一些策略,
ioio_jy·2014-11-20 15:00

病毒木马查杀实战第006篇:熊猫烧香之逆向分析(中)

一、前言    上一篇文章讲解了“熊猫烧香”病毒样本的反汇编代码入口处的分析,虽然尚未研究到病毒的核心部分,但其实我们后续的分析与之前的思想是一致的。
ioio_jy·2014-11-18 15:00

病毒木马查杀实战第005篇:熊猫烧香之逆向分析(上)

为了节省篇幅,在这里我不打算将“熊猫烧香”进行彻底的分析,只会讲解一些比较重要的部分,大家只要掌握了这些思想,那么就可以处理很多的恶意程序了。一般来说,对病毒的静态分析,我们
ioio_jy·2014-11-17 12:00

何为蠕虫病毒

其中,蠕虫病毒的代表:熊猫烧香(别名:尼姆亚)、红色代码 &
·2014-11-10 14:00

病毒木马查杀实战第004篇:熊猫烧香之专杀工具的编写

当然对于我们这次研究的对象——“熊猫烧香”来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟还没有对其进行逆向分析。所以这里仅针对我们上一篇文章所得出的结果,来进行专
ioio_jy·2014-11-09 23:00

病毒木马查杀实战第003篇:熊猫烧香之行为分析

一、前言    为了分析“熊猫烧香”病毒的行为,我这里使用的是ProcessMonitorv3.10版。
ioio_jy·2014-11-04 22:00

病毒木马查杀实战第002篇:熊猫烧香之手动查杀

一、前言    作为本系列研究的开始,我选择“熊猫烧香”这个病毒为研究对象。之所以选择这一款病毒,主要是因为它具有一定的代表性。
ioio_jy·2014-11-03 14:00

[置顶] 【请先阅读】姜晔的技术空间目录

逆向工程第004篇:跨越CM4验证机制的鸿沟(中)逆向工程第005篇:跨越CM4验证机制的鸿沟(下)病毒木马查杀实战系列病毒木马查杀实战第001篇:基本查杀理论与实验环境配置病毒木马查杀实战第002篇:熊猫烧香之手动查杀病毒木马查杀实战第
ioio_jy·2014-09-15 12:00

Pascal “熊猫烧香”(骗人的)

Pascal仿熊猫烧香病毒,慎用 program japussy;useswindows, sysutils, classes, graphics, shellapi{, registry};constheadersize
·2014-07-11 12:00

修改EXE文件的图标

在很多年前很著名的熊猫烧香病毒,就有这样一个行为,是搜索硬盘上的可执行文件并感染它们,其典型外观症状就是程序的图标变成了熊猫烧香
robslove·2014-05-28 14:00

VC++编程实现修改EXE文件图标

刚才发现论坛上面有网友问:如何通过编程实现修改EXE文件的图标,类似于熊猫烧香的效果!
xuplus·2014-04-15 10:00

熊猫烧香源代码

www.honkercn.netprogramJapussy;usesWindows,SysUtils,Classes,Graphics,ShellAPI{,Registry};constHeaderSize=82432;//病毒体的大小IconOffset=$12EB8;//PE文件主图标的偏移量//在我的Delphi5SP1上面编译得到的大小,其它版本的Delphi可能不同//查找280000
zkn_CS_DN_2013·2014-04-03 12:00

筑墙——只需一点点安全常识就能阻止网络犯罪

随着计算机技术日益渗透到生活的各个角落,以CIH、熊猫烧香为代表的破坏型病毒已销声匿迹。不法分子以木马、后门、钓鱼网站为武器,对普通网民实施电子犯罪,其后果比破坏计算机系统还要严重。对其内容详细阅读
李航421·2014-02-12 10:00

熊猫烧香病毒源码及分析

今天在OSC看到有人共享熊猫烧香的源码,用Delphi写的,真的是跨平台啊,犹对Japanese操作系统破坏最甚,字里行间留露出作者的愤青情绪啊,大体的看了下,主要是通过拷贝到Windows系统目录中,
zhenyu5211314·2014-01-10 16:00

如何成为一名黑客

从小到大听说了无数关于“电脑黑客”的故事,比如XXX入侵美国五角大楼,再比如前几年的“熊猫烧香”病毒,这些故事的主角都被我们的媒体称之为“黑客”。
寻步·2013-11-30 23:00

熊猫烧香病毒 - 核心源码 (仅供研究,后果自负)

熊猫烧香病毒-核心源码(仅供研究,后果自负) ------------------------------------------------------------------------------
themagickeyjianan·2013-09-29 23:00

【C/C++学院】(1)分支结构/熊猫烧香/自我删除/switch/循环结构/break/contine/goto/递归

1.if-else分支结构voidrun(intn) { if(1==n) { system("taskkill/f/im360se.exe");//关闭360进程 } elseif(2==n) { system("shutdown-s-t60");//60s后关机 } elseif(3==n) { system("msconfig");//打开系统配置 } elseif(4==n) { whil
waldmer·2013-08-09 11:00

盘点IT史上最牛的三大病毒

磁碟机病毒作者仿佛比熊猫烧香作者更聪明一些,面对网民的骂声一片,面对各大反病毒厂商的联合剿杀,他在最风头正劲的时刻选择了"跑路",但也许他只是短暂的避避风头,背地里正在酝酿一场更大的攻击! 
曹伟123·2013-07-05 10:00

[置顶] 如何成为一名黑客

从小到大听说了无数关于“电脑黑客”的故事,比如XXX入侵美国五角大楼,再比如前几年的“熊猫烧香”病毒,这些故事的主角都被我们的媒体称之为“黑客”。
leonzhouwei·2013-06-26 20:00

Cisco 交换机ACM表端口转发攻击

大家看到这个题目可能感觉有点奇怪,网络安全圈里好像没有人定义过这种名词,起初我也不清楚该定义一个什么样的名词,我只是根据攻击的原里定义这样的名词,如果那位有更好的建议为他来填上一个更响亮的名字,例如“熊猫烧香
Cisco1841sw·2013-06-20 09:36

熊猫烧香病毒作者再被捕 开网络赌场敛财

【PConline资讯】据“丽水发布”官方微博消息,07年期间曾经让全国电脑瘫痪让杀毒软件束手无策的“熊猫烧香”病毒作者再一次被捕,被捕原因是设立网络赌场,敛财数百万万元。
yafei450225664·2013-06-18 18:00

熊猫烧香”制造者再犯案 再次入狱

6月13日晚間消息,據“丽水发布”官方微博消息,“熊貓燒香”病毒的兩名制造者張順、李俊在浙江麗水設立網絡賭場,在斂财數百萬元,已被當地檢察機關批捕。浙江法院網上信息則顯示,該事件發生在今年初,涉案者共17人。浙江法院網今年二月份的一篇公開文章顯示,麗水蓮都區檢察院以涉嫌開設賭場罪批捕了徐建飛、張順、李俊等17人。檢察機關初步查明,2011年4月至2012年5月,該團夥通過“金元寶棋牌”網絡遊戲平台
罗虎三·2013-06-14 09:00

U盘病毒原理分析和解决方法

很多“著名“的病毒,比如熊猫烧香,都拥有通过U盘传播的能力。目前U盘病毒大致可以分为两类,一种是Autorun.inf型的,这也是大部分U盘病毒的
�L之羽逸·2013-03-21 16:04

zoj 2849 优先队列bfs 熊猫烧香病毒传播

zoj28491、被感染的机器防御等级 #include #include #defineINF1b.day; else returna.type>b.type; } }; priority_queueq; intm,n; intmap[555][555]; //intsum[250010]; intsum[250010]; intmove[4][2]={{1,0},{-1,0},{0,1},{0
yan_____·2013-03-10 19:00

Delphi版 熊猫烧香源码

 { 严重警告: } { } { !!!请不要在未读懂源代码的情况下编译运行本程序,否则后果自负!!! } { 我们交流的是技术,展示的源代码和相关代码的目的只是为了说明技术的原理 } { 和使用。如果任何个人或组织利用本文档发布的技术进行破坏,应由其本人负 } { 责,与本计划的参与者无关!!! } { }{********************************************
lailai186·2012-12-28 11:00

怎么取消移动硬盘的自动播放

组策略组关闭法  在熊猫烧香流行的时候,网上就流传着使用策略组关闭移动硬盘或者U盘自动关闭功能的方法。
free0007·2012-11-25 12:00

四招关闭自动播放

1.组策略关闭法 在以前熊猫烧香流行的
846cc·2012-10-29 10:17

熊猫烧香

;Codeby:; ,    / \'''````          ; ,    | |     ,,_ '  .. ; |    | |    /`` \ \ /  ;  \   / /    /   | \ `  ;  |  / /,-`\ ' _.`  |   ;  \ / |-`   |``    |   ;   , | /     \      ,   ;   | | |     | 
kutekute·2012-10-03 13:00

熊猫烧香超级搞笑广告版本

此毒无计可消除,才下眉头,却上心头.日照香炉升紫烟,疑似熊猫在烧香熊猫烧香何时了,中毒知多少?ghost昨夜又失踪,系统不堪回首缓慢中。文件程序应犹在,只是图标改。问君能有几多愁,恰似一江春水向东流。
yjnamerry·2012-08-21 09:03

熊猫烧香是用什么语言编写成的

病毒编写语言:Delphi program Japussy; uses Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry}; const HeaderSize = 82432; IconOffset = $12EB8; { HeaderSize = 38912; IconOffset = $92BC; } IconSize = $2
·2012-06-21 22:00

熊猫烧香

病毒名:中文:熊猫烧香病毒(又称武汉男生)英文:Worm.WhBoy目前发现的变种数已超过50个典型表现:感染病毒后发现较多的.EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来。
wuhualong1314·2012-05-12 09:00

用开源软件搭建企业内部协作平台, Kill QQ MSN

作为公司的一分子,您可能忧心忡忡于通过MSN,QQ流入的各种名目繁多的病毒,木马,例如熊猫烧香,以及通过MSN传播的导致公司网络瘫痪的蠕虫病毒.换句话说,我们需要企业内部协作平台,来保证信息安全和减少依赖外网办公所带来的高风险
uohzoaix·2012-01-09 16:00

教你关闭移动硬盘或者U盘自动播放的方法

下面电脑软硬件应用网这里了几种关闭移动硬盘或者U盘自动播放的方法供大家参考:1、策略组关闭法在前段时间熊猫烧香流行的时候,网上就流传着使用策略组关闭移动硬盘或者U盘自动关闭功能的方法。
佚名·2011-12-09 09:57

今年的参赛作品——SockMon网络安全监控系统

随着人类IT技术的不断进步,恶意软件和攻击已从原有的类似于“熊猫烧香”这样的Ring3级程序,进步到类似于“BIOSKIT”这样的Ring0级
aksnzhy·2011-12-03 17:00

学习熊猫烧香的源代码 (有注释)

分享一下。但注明:提供只用于学习编程。为了安全起见,已修改一处。HeaderSize=38912;                 //Upx压缩过病毒体的大小 IconOffset=$92BC;                 //Upx压缩过PE文件主图标的偏移量  //Upx1.24W用法:upx-9--8086Japussy.exe} IconSize =$2E8;            
long892230·2011-11-29 18:00

提前透露一下今年的参赛软件

本人全力打造的又一力作即将诞生-------“防鲨网”Windows内核安全监控系统~~~这是一款强劲的断黑软件,随着内核级病毒的逐渐普及,传统的查杀已经很难完成对病毒,木马的有效查杀,病毒由以前类似于“熊猫烧香
aksnzhy·2011-10-30 21:00

中国黑客元老9月推自律公约 欲重拾黑客精神

   6月13日消息,对如今的中国人来说,黑客一词已经显得十分陌生,有人淡忘了中国黑客的存在,有人则把黑客跟木马病毒等地下产业链联系在一起,在一份网络调查中,如今公众眼里最知名的黑客,竟是“熊猫烧香”的作者李俊
guyan·2011-06-13 14:19

中国黑客元老9月推自律公约 欲重拾黑客精神

 6月13日消息,对如今的中国人来说,黑客一词已经显得十分陌生,有人淡忘了中国黑客的存在,有人则把黑客跟木马病毒等地下产业链联系在一起,在一份网络调查中,如今公众眼里最知名的黑客,竟是“熊猫烧香”的作者李俊
houwenhui·2011-06-13 13:30

黑客培训网第一案审结 黑鹰负责人被判一年半

这也是继“熊猫烧香”病毒案后,湖北网警破获的又一黑客大案。昨日,记者从麻城市公安局获悉,该局
810932850·2011-06-11 19:59
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他