病毒分析

2024零基础网路安全入门干货（必看）

3、吾爱破解吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。4、阿里云先知社区一个开放型技术平台。5、腾讯玄武安全实验室各种CVE，漏洞。6、SecWiki安全维基，各种安全资讯

网络安全乔妮娜·2024-01-31 11:41

在线多引擎杀毒

VirusTotal-Home腾讯哈勃分析系统腾讯哈勃分析系统恶意文件检测平台，保护我们的文件安全文件黑白，一扫便知VirScan-多引擎文件在线检测平台魔盾安全分析：恶意软件分析&URL链接扫描免费在线病毒分析平台

linux实践操作记录·2024-01-22 14:21

快速、准确地检测和分类病毒序列分析工具 ViralCC的介绍和详细使用方法, 附带应用脚本

介绍viralcc是一个基因组病毒分析工具，可以用于快速、准确地检测和分类病毒序列。

小果运维·2024-01-06 09:25

msng病毒分析

这是一个非常古老的文件夹病毒，使用XP系统的文件夹图标，采用VB语言开发，使用了一种自定义的壳来保护，会打开网址http://www.OpenClose.ir,通过软盘、U盘和共享目录进行传播，会在U盘所有的目录下生成自身的副本，根据目录名来生成不同的文件名。有一定的对抗杀软的能力。样本的基本信息MD5:7b4983962fe9d740d6ec5fb153a0525fSHA1:114d4cdfb3

~巴哥~·2023-12-28 18:49

搜索API函数地址

实验3PE病毒分析与清除（二）3.1实验名称PE病毒分析与清除3.2实验目的1)了解PE病毒的基本原理2)熟悉PE病毒中的部分关键技术3)学会清除PE病毒3.3实验步骤及内容第一阶段：熟悉Masm321

Hellespontus·2023-12-18 07:00

PE 病毒感染分析与清除

实验3PE病毒分析与清除（三）3.1实验名称PE病毒分析与清除3.2实验目的1)了解PE病毒的基本原理2)熟悉PE病毒中的部分关键技术3)学会清除PE病毒3.3实验步骤及内容第一阶段：熟悉Masm321

Hellespontus·2023-12-18 07:00

WannaCry病毒分析

WannaCry病毒分析——“永恒之蓝”漏洞利用样本类型：勒索病毒样本md5：84c82835a5d21bbcf75a61706d8ab549标题WannaCry病毒分析——“永恒之蓝”漏洞利用动态分析静态分析

长白山下大绵羊·2023-12-16 13:23

逆向经历回顾总结

二、个人经历本人入行逆向全因一部韩剧“幽灵”，里面涉及渗透、病毒分析、取证的攻防对抗，我觉得对新手来说，还是有点意思的。那时看完觉得攻防对抗很有意思。

wei_java144·2023-12-15 22:38

挖矿病毒分析（centos7）

因为我在工作的时候被各种挖矿病毒搞过几次，所以在这里整理下我遇到的病毒以及大神们的解决方案。服务器中挖矿病毒后，最基本的一个特征就是CPU使用率瞬间飙升，此时可以通过top命令进行查看，确认是否有异常进程，当然有一些挖矿病毒稍微高级一些，比如pamdicks，它的进程是隐藏的，通过unhide命令或者使用sysdig命令可以查看。挖矿病毒的特点：1、文件/定时任务删除失败-------------

ntgengyf·2023-11-30 08:46

计算机病毒实验教程pdf,计算机病毒原理与防治实验报告1.pdf

文档介绍：计算机与通信工程学院天津理工大学计算机与通信工程学院实验报告2014至2015学年第二学期课程名称计算机病毒原理与防治实验(一)实验名称DOS病毒分析与设计实验时间2015年6月8日第5节至第

尚伊露·2023-11-19 18:27

一个感染型木马病毒分析（一）

一、样本信息样本名称：resvr.exe（病毒母体）样本大小：70144字节病毒名称：Trojan.Win32.Crypmodadv.a样本MD5：5E63F3294520B7C07EB4DA38A2BEA301样本SHA1:B45BCE0FCE6A0C3BA88A1778FA66A576B7D50895电脑中了该病毒的典型的特征是系统逻辑盘如U盘里的.doc、.xls、.jpg、.rar格式的文

Fly20141201·2023-11-08 14:09

office文档病毒分析整体思路

mi-key·2023-10-29 02:24

python脚本编程手册_IDAPython脚本编写指南（一）

IDAPython脚本编写指南（一）介绍IDA可以说是最好的静态反汇编工具，无论是在漏洞研究，软件逆向和病毒分析等领域，都是非常重要的工具，最近分析病毒感觉平常的使用并没有领悟到这款神器的精髓，在逆向时需要花费大量的时间

weixin_39653761·2023-10-25 20:00

74 应急响应-win&linux分析后门&勒索病毒&攻击

目录操作系统(windows，linux)应急响应：常见日志类别及存储：补充资料：病毒分析病毒查杀病毒动态在线病毒扫描网站演示案例:攻击响应-暴力破解(RDP,SSH)-Win,Linux控制响应-后门木马

山兔1·2023-10-25 13:02

《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现

第1课：二进制安全逆向介绍二进制安全，能干什么逆向分析:负责成品软件的技术原理.比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析:负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司

小白白·2023-10-14 14:48

疫情.怡情（之三百四十九）

近日，根据意大利各个大区向卫生部和国家高级卫生研究所发送的“针对2月3日和4日两天新冠阳性患者的病毒分析报告”得知，意大利全国有五分之一病毒阳性者感染的是英国变异病毒。

飞扬的雪ing·2023-10-12 05:26

熊猫烧香病毒分析报告

熊猫烧香基本信息报告名称：熊猫烧香病毒报告作者：Pawn文件名：xiongmao.exe样本类型：EXE文件样本文件大小：30,001字节样本文件的MD5校验值：512301c535c88255c9a252fdf70b7a03样本文件SHA1校验值：ca3a1070cff311c0ba40ab60a8fe3266cfefe870壳信息：FSG2.0相关漏洞：弱密码基础动静态分析PEiD信息程序加了

PawnBear·2023-09-11 01:34

蠕虫病毒分析方法

蠕虫分析方法1.蠕虫病毒是什么2.蠕虫病毒的行为特点2.1蠕虫传播2.2蠕虫的网络行为特征3.分析案例1.蠕虫病毒是什么蠕虫是通过网络主动复制自己传播的程序蠕虫传播途径邮件蠕虫–Loveletter，在OUTlook或foxmail中找到联系人，将恶意程序发给联系人，让所有的联系人都收到这样的邮件；即时通漏洞–MSN/Worm.MM，通过QQ、微信传播的蠕虫病毒，通过即时消息发送；操作系统或应用网

marmot0h·2023-09-09 16:11

木马病毒分析

一、病毒简介这款木马从恶意网址下载东西，然后修改本地文件；SHA256:4354970ccc7cd6bb16318f132c34f6a1b3d5c2ea7ff53e1c9271905527f2db07MD5:56b2c3810dba2e939a8bb9fa36d3cf96SHA1:99ee31cd4b0d6a4b62779da36e0eeecdd80589fc二、行为分析首先看看微步云沙箱分析：恶

极安御信安全研究院·2023-09-07 18:34

HW溯源指南

目录0x01ip定位0x02ID追踪0x03病毒分析0x04蜜罐0x01ip定位1、IP定位工具高精度IP定位：https://www.opengps.cn/Data/IP/LocHighAcc.aspxrtbasia

土豆.exe·2023-09-06 15:01

破解软件的网址

一、吾爱破解论坛网址：吾爱破解-LCG-LSG|安卓破解|病毒分析|www.52pojie.cn

chemddd·2023-09-02 22:59

技术人员的狂欢 | 看雪2020第四届安全开发者峰会顺利落幕

「已注销」·2023-09-01 05:13

Android病毒分析实战（二）

今天星友求助一个类似杀猪盘的样本。该样本有以下几个点需要攻克：1、AndroidManifest.xml经过处理：2、整个样本的字符串全部经过加密，解密方法名经过强混淆：3、资源文件也经过了混淆：4、样本伪加密：5、样本无法安装（签名问题）：接下来我们来解决一下2、5两个问题。样本无法安装我们看样本安装报错，提示签名问题，我们直接上Xposed模块:核心破解核心破解的主要功能：1、允许降级安装应用

·2023-08-25 08:54

Android病毒分析实战（一）

前言最近有跑吾爱转达了一圈，看了看自己工作时写的流水账文章，那时候盛行的锁机软件，现在依然流行，那时候工作每天要遇到几十几百个锁机软件，大多数都是一位名为“彼岸花”的作者制作的，当时的锁机软件几乎都是通过类似于贩卖机一样的工具批量生成或者定制化生成，然后下面的小朋友再拿着生成的锁机软件去敲诈勒索。看了一下当时的记录，找了一下“彼岸花”作者，又再次打开了那个熟悉的空间，空间时间停滞在了21年2月，往

·2023-08-24 09:47

CTF-REVERSE练习之病毒分析

一、实验目的：1）了解CTF比赛中逆向分析的目的2）掌握7zip工具的使用3）掌握在线沙箱的基本使用方法二、实验过程：首先，对这个IMG文件用7zip打开通过对这个“是男人.exe”使用7zip打开，得到1.exe通过使用这个动态行为分析工具找到了从1.exe中释放的一个txt文件通过设置文件_工具_显示_查看所有文件+不隐藏:最终从test.txt中获取到的数据:利用在线的MD5加密工具计算得到

诚威_lol_中大努力中·2023-08-22 17:15

每日安全资讯（2019.10.09）

https://www.freebuf.com/articles/others-articles/216137.html流量e魔病毒分析报告这批软件属于新发病毒，通过创建低像素窗体让用户难以察觉，所有屏幕触摸

溪边的墓志铭·2023-08-19 16:38

Anatova勒索病毒分析

文章目录简介主要流程动态加载DLL获取函数地址创建互斥体判断用户名检测系统语言是否支持生成密钥对遍历并加密文件加密分析分析总结参考简介2019年爆出在国外发现的一款新型勒索病毒。文件名：Anatova.exemd5：2A0DA563F5B88C4D630AEFBCD212A35E主要流程int__cdeclmain(intargc,constchar**argv,constchar**envp){

飞鸿踏雪（蓝屏选手）·2023-08-17 19:30

在线病毒分析工具评测试用

总览1区分在线杀毒引擎与在线沙盒在线杀毒引擎用的大多是国际上出名的杀毒厂商的引擎作为底层，对文件进行扫描，结论通常会反馈“无毒”或者杀毒引擎自己的代码。在线沙盒用云端的机器跑一次程序，然后收集程序的相关信息。两者各有与缺点，可以在细节评测里面看到。2表格展示微步云沙箱√多引擎国内引擎居多给出评分√极详细√×√√免费https://s.threatbook.cn/限制20MB分析详细，惊艳只会中文的

亦风亦尘·2023-08-10 23:05

网络安全/黑客零基础入门（经验分享）

3、吾爱破解吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。4、阿里云先知社区一个开放型技术平台。5、腾讯玄武安

小小小小鱼迩·2023-08-03 19:31

某勒索病毒分析

目录1．样本概况1.1样本信息1.2测试环境及工具1.3分析目标2．具体行为分析2.1主要行为2.1.1恶意程序对用户造成的危害3．解决方案(或总结)3.1提取病毒的特征，利用杀毒软件查杀3.2手工查杀步骤或是工具查杀步骤或是查杀思路等4．致谢1．样本概况1.1样本信息病毒名称：哈希值所属家族：Trojan.Win32.Kryptik.jsff（腾讯）HEUR/QVM07.1.Malware.Ge

MagicalGuy·2023-08-01 06:13

2020-06-02 应急效应流程、病毒分析工具、方法

1、写出应急响应流程并说出应急步骤，每步是怎么操作的（1）准备阶段：服务需求、合同协议签订、制定方案、人员和工具准备（2）检测阶段：确定对象和范围、确定方案、检测实施（3）抑制阶段：确定方法、抑制方法认可、抑制实施（4）根除阶段：根除的方法确定、方法认可、开始实施（5）恢复阶段：恢复方法确定、恢复系统（6）总结阶段：回顾网络安全事件处理的全过程，整理与事件相关的各种信息，进行总结，并尽可能地把所有

寻找tp·2023-07-25 16:46

re学习（19）[ACTF新生赛2020]easyre1（UPX脱壳）

-『脱壳破解区』-吾爱破解-LCG-LSG|安卓破解|病毒分析|www.52pojie.cn题解：工具脱壳key="*F'\"N,\"(I?

术业有专攻，闻道有先后·2023-07-19 18:47

网络安全零基础入门方法有哪些？如何自学？

3、吾爱破解吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。4、阿里云先知社区一个开放型技术平台。5、腾讯玄武安

小小小小鱼迩·2023-07-18 18:49

xred病毒分析

概述xred病毒是一种感染型病毒，会感染系统中特定目录下的exe和xlsx文件，该病毒会将自身伪装成Synaptics触摸板驱动程序，使用Dephi编写。样本的基本信息Verified:UnsignedLinkdate:6:221992/6/20Company:SynapticsDescription:SynapticsPointingDeviceDriverProduct:SynapticsPo

~巴哥~·2023-07-17 13:27

4.9 x64dbg 内存处理与差异对比

API接口进行封装，实现一些在软件逆向分析中非常实用的功能，例如ShellCode代码写出与置入，内存交换，内存区域对比，磁盘与内存镜像比较，内存特征码检索等功能，学会使用这些功能对于后续漏洞分析以及病毒分析都可以起到事半功倍的效果

微软安全技术分享·2023-07-16 15:09

wps中xlsx格式自动变为xlsm且打开空白

最后搜到了这个软件，是吾爱大佬写的，双击软件运行后，重启计算机就恢复正常了Synaptics蠕虫病毒感染解决方案-『病毒分析区』-吾爱破解-LCG-LSG|安卓破解|病毒分析|www.52pojie.cn

苏音资源·2023-06-21 23:18

CryptoWall勒索病毒分析

前几天给的样本，分析完之后，感觉还是比较经典的，且网上并没有相关分析，所以跟大家分析一下我的思路用PEID查看，并没有加壳，但是竟然有附加数据用LoadPe查看导入表信息，明显很奇怪用火绒剑分析进行行为分析，发现创建了一个跟自己同名的子进程载入Od,在这个call里程序就跑飞了跟踪进入，一脸懵*全都是这样的代码，既然创建了进程，于是直接下API断点CreateProcessWCreateProce

看雪学院·2023-06-07 19:32

病毒丨3601lpk劫持病毒分析

作者：黑蛋一、病毒简介文件名称：1f3e836b4677a6df2c2d34d3c6413df2c5e448b5bc1d5702f2a96a7f6ca0d7fb文件类型(Magic)：PE32executable(GUI)Intel80386,forMSWindows文件大小：52.50KBSHA256：1f3e836b4677a6df2c2d34d3c6413df2c5e448b5bc1d570

极安御信安全研究院·2023-04-21 10:17

病毒分析二：勒索病毒分析

一、样本简介样本是吾爱破解论坛找到的，原网址：https://www.52pojie.cn/thread-1035897-1-1.html，样本链接:https://pan.baidu.com/s/1gQ0f3SH2yqeJzJW7U-Fg5A提取码:tid2样本ESET检测为Win32/Kryptik.GUIH特洛伊木马的变种。此类型的病毒会加密文件然后勒索用户。二、现象描述双击病毒文件后，会在

liuhaidon1992·2023-04-21 10:44

某某客户的一次勒索病毒应急响应

Lockbit勒索病毒应急响应背景1、应急处理排查2、勒索病毒来源分析3、勒索病毒分析4、勒索病毒解密5、主机分析分析6、后续安全加固和改进措施结论背景美好的周六刚开始，眼睛一睁，领导就发消息，说某客户中了勒索病毒

Xuno_·2023-04-13 20:19

jeb4.2版本下载【吾爱版本-直接可以用】

jeb-demo-4.2.0.202106271614和谐-『逆向资源区』-吾爱破解-LCG-LSG|安卓破解|病毒分析|www.52pojie.cn

weixin_43343144·2023-04-13 17:30

第三次核酸检测

根据病毒分析的结果，这些病毒都属于境外病毒的种类。看来应该花更多的精力外防输入，这样可以大大减少出现本地病例的概率，从而大大减少疫情对大家的工作和生活的影响。

明理致用·2023-04-13 13:08

0基础女生学网络安全合适吗

大可不必在某些岗位，比如渗透测试、病毒分析等，对从业

汇智知了堂·2023-04-12 02:03

制作内置xposed模块应用小白教程 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

前言众所周知，如今许多的安卓app，为了获利，为了赚钱，为了老板买别墅换豪车，加入了非常多的广告及推广内容以及软件模块。随着安卓的时代发展，xposed的出现，在一定程度上改变了这种困境。来自XDA论坛：Xposedisaframeworkthatallowsuserstoeasilyapplyadd-ons(calledModules)totheROM.Ratherthanflashingane

学徒晓成·2023-04-09 08:13

病毒丨熊猫烧香病毒分析

作者丨黑蛋一、病毒简介病毒名称：熊猫烧香文件名称：40fee2a4be91d9d46cc133328ed41a3bdf9099be5084efbc95c8d0535ecee496文件格式：EXEx86文件类型(Magic)：MS-DOSexecutable文件大小：29.30KBSHA256：40fee2a4be91d9d46cc133328ed41a3bdf9099be5084efbc95c8d

极安御信安全研究院·2023-04-07 08:24

持续更新文章I‘m back

本人从大学时代开始接触网络安全，至今也有十年岁月，从二进制安全（逆向工程/病毒分析/软件破解）、web安全（渗透测试）、移动安全、源代码审计到DevSecOps/SDL咨询交付、安全产品开发工作，到现在为企业内部业务的安全赋能

果冻&稳稳&婷婷·2023-04-05 05:17

骷髅病毒分析

一、病毒信息病毒名称：骷髅病毒文件名称：d5dac2456fa6758480e946aa6a1597399bf0b9e7df1383c7ba568559b969a827文件格式：EXEx86文件类型(Magic)：PE32executable(GUI)Intel80386,forMSWindows,UPXcompressed文件大小：66.50KBSHA256：d5dac2456fa6758480

极安御信安全研究院·2023-03-27 06:57

记一次MBR锁机病毒分析

有一天，在机缘巧合之下我获得了一个锁机软件（是多巧合阿喂！），然后兴高采烈的把它拖入了虚拟机里蹂躏（>_<!）。很巧，软件有虚拟机检测。。。Emmmm好吧，随便过一下。。。我用的虚拟机是VMware12，网上查到了一段过检测的代码：isolation.tools.setVersion.disable="TRUE"isolation.tools.getVersion.

dfdhxb995397·2023-03-27 06:51

Android 开发， Android 安全精品资料收集（持续更新...)

安全播报平台腾讯安全应急响应中心360移动安全wiki.secmobi.commobilesecuritywiki.comandroid-security-awesome[CSDN]Android安全及病毒分析主要致力于

Omni-Space·2023-02-06 21:19

干货-如何逆向解决QT程序汉化乱码问题

原创声明本人是【逆向驿站】公众号作者，会发布网络安全、渗透测试、逆向破解、病毒分析等教程原创文章和视频，你可以关注我的微信公众号（可以当知识速查字典工具），也可以点击左上角关注在博客关注我，也可以加QQ

逆向驿站·2022-12-23 05:07

推荐频道