病毒分析

超级巡警病毒分析辅助工具1.4修改笔记

1.文件无扩展名时,unpack无法生成脱壳文件,提示Save file failed.解决:搜索_unpack字符串调用,在此调用前面不远处,可以看到搜索字符.(2E)的函数调用。将.(2E)换为\(5C)将pusheax(\FileName)pushoffset(_unpack)顺序对调最终生成的unpack文件名的格式为:rawfilename_unpack2.没有只运行一个实例的功能,右键
chenjava·2008-06-04 14:33

机器狗新病毒分析

机器狗新病毒分析我这里有二个样本’dd.exedod.exe通过McAfee的日志我们可以看到======================================================
yueyangflash·2008-02-06 12:43

机器狗新病毒分析

机器狗新病毒分析我这里有二个样本’dd.exedod.exe通过McAfee的日志我们可以看到======================================================
yueyangflash·2008-02-06 12:43

Worm.Win32.AutoRun.bqn病毒分析解决

一、病毒相关分析:病毒标签:病毒名称:Worm.Win32.AutoRun.bqn病毒类型:蠕虫危害级别:2感染平台:Windows病毒大小:21,504(字节)SHA1:01015B9F9231018A58A3CA1B5B6A27C269F807E6加壳类型:PECompactV2.X->BitsumTechnologies开发工具:MicrosoftVisualBasic5.0/6.0病毒行为
·2008-01-16 19:54

test.exe,vista.exe,a.jpg,Flower.dll病毒分析解决

此病毒为之前的梦中情人(暗号)病毒的最新变种1.病毒运行后,释放如下文件或副本%systemroot%\system32\config\systemprofile\vista.exe%systemroot%\system32\a.jpg%systemroot%\system32\Flower.dll%systemroot%\system32\vista.exe各个分区下面释放test.exe和au
·2008-01-11 16:22

infostealer.gampass病毒分析手动解决

体问题具体分析。如下为本问题的解决方案请仔细阅读,看懂后操作。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。1、关闭系统还原(Windows2000系统可忽略该步)2、强制删除如下的文件,建议采用xdelbox或者powerRMV(可到down.45it.com下载)等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。c:\windows\system3
·2008-01-09 13:58

木马程序Trojan-Spy.Win32.Agent.cfu清除方法

病毒分析该样本程序被激活后释放systen.dll文件到%systemroot%\system32目录下,释放451062.dll文件(
·2008-01-04 13:09

MSN圣诞照片(Backdoor.Win32.PBot.a)病毒分析解决

文件名称:devic.exe文件大小:23304bytesAV命名:(virustotal上仅卡吧一家报)Backdoor.Win32.SdBot.cok加壳方式:未知编写语言:VC病毒类型:IRCbot文件MD5:45de608d74ee4fb86b20da86dcbeb55c行为分析:1、释放病毒副本:C:\WINDOWS\devic.exe,23304字节C:\WINDOWS\img5-20
·2007-12-25 21:03

病毒分析方法与工具介绍(重点推荐)

题目说的差不多的了。我想知道的是,病毒样本要从哪里来?要怎么分析?有了样本后,要怎么分析?要靠什么软件?分析病毒要什么工具、软件、什么环境、系统什么的。。方法呢??求教了是不是要学反编汇啊。。。最好带有连接的教程和工具下载,有病毒的勿发,谢谢。答案满意的话追加50分,人品保证!#############################################################
xiaoxio520·2007-12-14 21:44

超级巡警病毒分析工具集之File Format Identifier v1.0

本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎部分代码,集查壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理
yuncx·2007-12-07 18:33

手动清除 chcp.exe病毒 保护 MSN的安全

病毒分析         该病毒属于MSN蠕虫变种,被感染的计算机会自动向MSN联系人发送文字消息和带毒压缩包,当对方接收并打开
lianxin-0106·2007-11-28 14:12

mdesvc.exe后门查杀方法图文

Backdoor.Win32.IRCBot中文别名:MSN蠕虫文件长度:10752byte文件MD5:633fc2332287108885ba0633efd81601依赖平台:Win9X/ME/NT/2K/XP/2K3病毒分析
·2007-11-09 20:01

病毒分析工具

一起发了,满足某些人的好奇心。               还有些例如Killbox、PowerRmv、Unlocker等的杀毒工具,就不发了。 一上面的工具只需精通OD、IDA、IS、Tu、嗅探器,还有一些在线扫描的网站。(孤独是菜鸟,基本上都不懂用) 可以分析并写出90%病毒行为和解决方案了。 我一般使用的是OD、Tu、SREng、嗅探器还有在线扫描。。这5个。。 PS:不要再来问我分析病毒的
孤独更可靠·2007-09-23 07:20

Backdoor.Win32.Rbot.dvd 病毒分析

病毒标签:病毒名称:Backdoor.Win32.Rbot.dvd中文名称:VNC爬梯病毒类型:后门类文件MD5:264255319E1368F851D161C50D227212公开范围:完全公开危害等级:5文件长度:脱壳前1,073,007字节,脱壳后2,007,040字节感染系统:Win98以上版本开发工具:MicrosoftVisualC++6.0加壳类型:Thinstall2.4x-2.5
yuncx·2007-09-18 22:38

病毒分析

作者:清新阳光                                             ([url]http://hi.baidu.com/newcenturysun[/url])                                      样本来自卡卡社区“日不懂了”在此表示感谢具体分析File:SFF.exeSize:36864bytesFileVersion:2
yuncx·2007-09-08 19:34

病毒分析

作者:清新阳光                                             ([url]http://hi.baidu.com/newcenturysun[/url])                                      样本来自卡卡社区“日不懂了”在此表示感谢具体分析File:SFF.exeSize:36864bytesFileVersion:2
yuncx·2007-09-08 19:34

超级巡警之虚拟机自动脱壳机 V1.2

数据安全实验室(DSWLAB)出品本工具完全基于虚拟机技术,对各种已知未知壳进行脱壳处理,适合病毒分析中对加壳的木马样本进行脱壳处理。由于所有代码均运行在虚拟机中,不会对系统造成任何危害。
foxhack·2007-08-04 11:59

超级巡警之虚拟机自动脱壳机 V1.2

数据安全实验室(DSWLAB)出品本工具完全基于虚拟机技术,对各种已知未知壳进行脱壳处理,适合病毒分析中对加壳的木马样本进行脱壳处理。由于所有代码均运行在虚拟机中,不会对系统造成任何危害。
foxhack·2007-08-04 11:59

类似AV终结者的病毒分析

昨天拿到一个病毒据说类似AV终结者,测试了一下结果如下:File:debug.exeSize:46592bytesMD5:153D51C2BB487B1DFE9F40355C34BE23SHA1:13B4466D8CEFC5A71B787E5B8AB21CDB8FEB8049CRC32:6EB3D331加壳方式:ASPack2.12瑞星卡巴等还不能检测出该病毒文件变化:释放文件C:/WINDOWS
iiprogram·2007-07-15 00:00

ARP病毒危害与ARP病毒清除方案

一、ARP病毒分析APR病毒,一种地址欺骗的病毒。当局域网内某台主机运行ARP欺骗的木马程序时,会骗欺局域域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。
marsren·2007-06-13 21:05

ARP病毒危害与ARP病毒清除方案

一、ARP病毒分析APR病毒,一种地址欺骗的病毒。当局域网内某台主机运行ARP欺骗的木马程序时,会骗欺局域域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。
marsren·2007-06-13 21:05

Kill Uchelp.exe

根据达人提供资源编写【原创】UcHelp病毒分析ByCater [url]http://bbs.pediy.com/showthread.php?
Hyson·2007-06-06 11:37

Kill Uchelp.exe

根据达人提供资源编写【原创】UcHelp病毒分析ByCater [url]http://bbs.pediy.com/showthread.php?
Hyson·2007-06-06 11:37

Kill Uchelp.exe

根据达人提供资源编写【原创】UcHelp病毒分析ByCater[url]http://bbs.pediy.com/showthread.php?
Hyson·2007-06-06 11:37

卡巴斯基回应查杀瑞星卡卡:一切为用户

卡巴斯基公司当即表示,卡巴斯基将在保障用户安全的前提下,立即安排病毒分析工程师对瑞星卡卡在用户计算机内的行电池修复仪为进行全面评估。
isiqi·2007-05-20 22:00

母亲节成黑客表现节日 小心威胁三途径

收到五一黄金周的病毒分析报告之后笔者立即与金山毒霸的反病毒专家取得了联系,他向笔者表示,除去五一,即将到来的母亲节也是病毒高发期,广大用户需高度警惕订花网站挂马、节日主题的病毒邮件以及钓鱼网站等三类严重危害用户网络安全的不法行为
hehandong·2007-05-14 14:41

母亲节成黑客表现节日 小心威胁三途径

收到五一黄金周的病毒分析报告之后笔者立即与金山毒霸的反病毒专家取得了联系,他向笔者表示,除去五一,即将到来的母亲节也是病毒高发期,广大用户需高度警惕订花网站挂马、节日主题的病毒邮件以及钓鱼网站等三类严重危害用户网络安全的不法行为
hehandong·2007-05-14 14:41

桌面不显示图标的盗号木马清除方法

病毒分析报告:这是一个盗取“魔域”、“完美世界”和“浩方游戏平台
·2007-04-13 00:00

桌面一片空白(不显示图标)的盗号木马清除指南

病毒分析报告:这是一个盗取“魔域”、“完美世界”和“浩方游戏平台
starger·2007-04-12 17:29

桌面一片空白(不显示图标)的盗号木马清除指南

病毒分析报告:这是一个盗取“魔域”、“完美世界”和“浩方游戏平台
starger·2007-04-12 17:29

“Nimaya(熊猫烧香)”病毒分析报告

“熊猫烧香”采用Delphi编写 该病毒的主要行为:一.传播  1.本地磁盘感染病毒对系统中所有除了盘符为A,B的磁盘类型为DRIVE_REMOTE,DRIVE_FIXED的磁盘进行文件遍历感染注:不感染文件大小超过10485760字节以上的.(病毒将不感染如下目录的文件):MicrosoftFrontpageMovieMakerMSNGaminZoneCommonFilesWindowsNTRe
lixianlin·2007-04-10 14:00

U盘病毒分析附bat批处理文件

U盘病毒分析作者:CyyIsGood、Cloud★功能:一、分析某一个或多个磁盘中的Autorun.inf,确定引导的文件,备份引导文件并将其删除。
·2007-04-08 00:00

熊猫烧香C变种分析PDF版

熊猫病毒分析及解决方案C变种版本【工具】:Olydbg1.1、IDA5.0【任务】:病毒分析以及解决方案【操作平台】:Windows2003server【作者】:LoveBoom[DFCG][FCG][
virus·2007-03-07 17:58

熊猫烧香C变种分析PDF版

熊猫病毒分析及解决方案C变种版本【工具】:Olydbg1.1、IDA5.0【任务】:病毒分析以及解决方案【操作平台】:Windows2003server【作者】:LoveBoom[DFCG][FCG][
virus·2007-03-07 17:58

“尼姆亚(也称熊猫烧香)”病毒分析报告-可能会有用

计世网消息这是一个传染型的DownLoad使用Delphi编写该病毒的主要行为:一.传播1.本地磁盘感染病毒对系统中所有除了盘符为A,B的磁盘类型为DRIVE_REMOTE,DRIVE_FIXED的磁盘进行文件遍历感染注:不感染文件大小超过10485760字节以上的.(病毒将不感染如下目录的文件):MicrosoftFrontpageMovieMakerMSNGaminZoneCommonFile
virus·2007-02-28 10:35

“尼姆亚(也称熊猫烧香)”病毒分析报告-可能会有用

计世网消息这是一个传染型的DownLoad使用Delphi编写该病毒的主要行为:一.传播1.本地磁盘感染病毒对系统中所有除了盘符为A,B的磁盘类型为DRIVE_REMOTE,DRIVE_FIXED的磁盘进行文件遍历感染注:不感染文件大小超过10485760字节以上的.(病毒将不感染如下目录的文件):MicrosoftFrontpageMovieMakerMSNGaminZoneCommonFile
virus·2007-02-28 10:35

“熊猫烧香”病毒案告破 此案警示作用很大

读者mopery供图        反病毒高手:武汉男孩终露真相    2006年底,熊猫烧香病毒肆虐时,卡卡社区反病毒论坛上的民间反病毒高手mopery和农夫,一直用“病毒分析报告”的形式,与武汉男孩
ljm3256748·2007-02-13 10:00

“熊猫烧香”病毒案告破 此案警示作用很大

读者mopery供图反病毒高手:武汉男孩终露真相2006年底,熊猫烧香病毒肆虐时,卡卡社区反病毒论坛上的民间反病毒高手mopery和农夫,一直用“病毒分析报告”的形式,与武汉男孩在论坛里正面交锋。
ljm3256748·2007-02-13 10:00

1980病毒分析报告

最近在论坛不少人咨询1980的病毒,一开始我还以为是个流氓软件,后来才弄清楚,是个能把系统时间调到1980年的病毒,这类病毒调系统时间后就能轻易搞掉卡巴死机。以下是这个病毒的详细分析报告病毒行为:该病毒是一个下载木马,并且会重新设置系统时间。运行该病毒会下载并执行一个灰鸽子病毒。建议用户升级病毒库查杀该病毒,以免中毒受害。1、生成的文件C:\sxs2.exe,并将其属性设置为隐藏。2、添加启动项H
李铁军·2007-02-05 09:00

1980病毒分析报告

最近在论坛不少人咨询1980的病毒,一开始我还以为是个流氓软件,后来才弄清楚,是个能把系统时间调到1980年的病毒,这类病毒调系统时间后就能轻易搞掉卡巴死机。以下是这个病毒的详细分析报告病毒行为:该病毒是一个下载木马,并且会重新设置系统时间。运行该病毒会下载并执行一个灰鸽子病毒。建议用户升级病毒库查杀该病毒,以免中毒受害。1、生成的文件C:\sxs2.exe,并将其属性设置为隐藏。2、添加启动项H
李铁军·2007-02-05 09:00

发布“灯泡男”病毒分析报告

曾有朋友怀疑“灯泡男”是“熊猫烧香”作者的新作品,特征是图标为一个男生头像,眼睛象灯泡。会继续关注这个病毒的进展。以下是分析报告:病毒名:Win32.WizardBoy.a.48411威胁级别  ★★ 中文名称  神奇小子 病毒别名   病毒类型  Win32病毒 病毒简介  这是一个感染型病毒,感染扩展名为.exe,.scr的可执行文件,并通过局域网传播。 技术细节  1、释放病毒体到C:\Pr
李铁军·2007-01-27 18:00

发布“灯泡男”病毒分析报告

曾有朋友怀疑“灯泡男”是“熊猫烧香”作者的新作品,特征是图标为一个男生头像,眼睛象灯泡。会继续关注这个病毒的进展。以下是分析报告:病毒名:Win32.WizardBoy.a.48411威胁级别  ★★ 中文名称  神奇小子 病毒别名   病毒类型  Win32病毒 病毒简介  这是一个感染型病毒,感染扩展名为.exe,.scr的可执行文件,并通过局域网传播。 技术细节  1、释放病毒体到C:\Pr
李铁军·2007-01-27 18:00

隐蔽软件判别标准

金山毒霸病毒分析中心收集分析了500余种在互联网传播十分广泛的恶意软件,在金山毒霸2006版时就提供了处理隐蔽软件的功能。
李铁军·2007-01-27 17:00

隐蔽软件判别标准

金山毒霸病毒分析中心收集分析了500余种在互联网传播十分广泛的恶意软件,在金山毒霸2006版时就提供了处理隐蔽软件的功能。
李铁军·2007-01-27 17:00

fun.xls.exe病毒分析、查杀及批处理清除

大家经常用U盘,也许就和我一样,遇到过这种叫fun.xls.exe的病毒.fun.xle.exe是一种叫做U盘病毒tel.xls.exe的变种,会在电脑里注入文件,这个病毒目前应该有四个变种.用记事本打开AUTORUN是如下代码:[AutoRun]open=fun.xls.exeshellexecute=fun.xls.exeshell\Auto\command=fun.xls.exeshell=
sally·2007-01-06 20:20

威金Worm.Viking病毒分析及处理

威金Worm.Viking病毒分析及处理 本文针对最近一段时间非常流行且破坏性较大的威金worm.viking病毒做一些浅显的分析,并综合本人的处理经验,希望对各位有所启发。
up2uguy·2006-11-30 14:14

威金Worm.Viking病毒分析及处理【经验】

(文中所提相关软件,若有读者希望测试使用,请留下电子邮箱等联系方式)威金Worm.Viking病毒分析及处理现象:1.      中毒后所有.exe执行文件均发生异常;2.      
peadog·2006-11-16 00:39

没毕业进微软 大四男孩年薪够买辆"宝马"车

宝马"车就在不少同学还在为工作四处奔波的时候,电子科技大学计算机科学与技术学院软件技术专业的大四学生王勋却因为暑期在微软总部实习时的出色表现,而正式签约微软公司,成为该公司位于西雅图边蒙德利尔市本部的病毒分析
听说日本到处都是神,在保护肯努力的人·2006-11-07 17:00

一个简单的HTML病毒分析

一直就想写这篇东西了,只是上班时说要上班,不写,回家后又忙着玩游戏,丢一边去了。现在只好不务正业的开写了,希望头儿不会知道我的blog。哈哈在很久之前就对HTML的病毒很感兴趣了,很好奇怎么能远程向本地不经过允许就能下载可执行文件的,只是一直没机会搞得到ASP的原码,所以不才敢断章取义的去作什么分析。最近一次听一朋友说他看一个网页时病毒防火墙提示有病毒,叫我小心(先感谢一下他先),我闪了一下念头,
·2006-10-28 00:00

“魔波(Worm.Mocbot.a)”蠕虫病毒分析报告

“魔波(worm.mocbot.a)”蠕虫病毒分析报告,最近很流行的一种病毒杀伤力相当大,有点想以前的冲击波~!
wuqingying·2006-08-24 08:47
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他