ALL TAGS
Android开发 (1)
Android逆向 (2)
COM注入 (1)
CTF (6)
Git (1)
Go语言恶意软件 (1)
IAT修复 (1)
IMGUI (1)
Iot (1)
Linux (4)
NTDLL (1)
Nginx (1)
OLLVM (3)
TLS (1)
U3D (1)
UE4 (8)
Unity3d (1)
VMP (1)
VMProtect (3)
VirtualKD (1)
WinDbg (1)
Windows内核 (9)
buildroot (1)
cmake (1)
docker (1)
firmadyne (1)
frida (1)
nodejs (1)
shared (1)
ssh (1)
wsl (1)
交叉编译 (1)
代理 (1)
代码混淆 (3)
僵尸网络 (1)
内核开发 (6)
内核编译 (1)
双机调试 (1)
反混淆 (5)
反调试 (1)
固件仿真 (1)
嵌入式 (1)
引擎逆向 (1)
恶意软件 (11)
易语言 (1)
样本分析 (11)
游戏安全 (13)
游戏引擎 (8)
病毒分析 (1)
移动安全 (3)
红队技术 (3)
运维 (1)
逆向工程 (13)
tag: %u6837%u672C%u5206%u6790.md

Tag: 样本分析

11 posts
Andoryu+Botnet僵尸网络样本分析
2022-12-30 Virus
一、样本标签 标签名 描述 原始⽂件名 Andoryu.x86 MD5 00a8b3eed7356153ab93d2fd3366a60e ⽂件⼤⼩ 41.22 KB (42208 bytes) ⽂件格式 ELF 64-bit 加壳类型 无 编译语⾔ C/C++ SHA1 c948b7115ddb0f44a196f11be08c025ca2379194 ...
Read More
ZarazaBot窃取浏览器密码样本分析
2022-10-15 Virus
一、样本标签 标签名 描述 原始⽂件名 ISBEW64.exe MD5 41d5fda21cf991734793df190ff078ba ⽂件⼤⼩ 296.50 KB (303616 bytes) ⽂件格式 PE64 加壳类型 无 编译语⾔ .NET SHA-1 b50a8e2a7998e17286d2e18d1cf3f7e4e84482c6 SHA-256 ...
Read More
QBot-Outlook窃密
2022-10-14 Virus
⼀、加载器分析1、样本标签 病毒名称 c8810d5eaaea95b36bbb529a2b9be5c5e6dda10f95992e7c35ac8bbf9f3a8f71 原始⽂件名 ⽆ MD5 93d6d599c37d1858cc86c0d8fe8fb8d4 ⽂件⼤⼩ 222.50 KB (227840 bytes) ⽂件格式 Win32 DLL 时间戳 2020-04-2...
Read More
GoBruteforcer僵尸网络样本分析
2022-08-24 Virus
一、样本标签 标签名 描述 原始⽂件名 cache_init MD5 8F56AEB3D516E6DEB858A73DA66E1071 ⽂件⼤⼩ 1.63 MB (1,711,852 字节) ⽂件格式 ELF 86-bit 加壳类型 UPX 编译语⾔ GO SHA-1 7510E1914343B7EE91BC6BFC97951ECA7B4B7F16 SHA-2...
Read More
方程式Fanny分析报告
2022-08-08 Virus
主模块 - msupdate.exe基本信息 病毒名称: Virus/Win32.Virut.ce MD5: 33D0AB6CA728528F5860170ACDB85A0F 文件大小: 106,496 bytes 文件格式: BinExecute/Microsoft.PE[:X86] 编译语言: C++ 时间戳: 2007-07-05 19:52:54 加壳类型: 无 功...
Read More
一个易语言SouGou蠕虫样本
2022-06-28 Virus
一、概述该样本为一个被感染了蠕虫的样本,原程序为Sougou.exe,且有正规产商签名。 样本被运行后首先会执行蠕虫病毒,最后再执行原程序。蠕虫病毒会遍历电脑磁盘,并且感染除C盘外且后缀名为.docx和.exe的文件,其中感染.docx的方式为在文件头添加字符串HELLO!,感染.exe的方式为在程序头添加蠕虫病毒。 二、样本信息 样本名 SouGou.exe MD5 23344...
Read More
记录自己调试windows服务的操作
2022-01-09 Virus
如题,近日分析了一个样本,发现需要调试服务,然后自己也没调试过服务,就在国内查了一些资料,基本能用的也就看雪一个大哥发的教程。[原创]使用Windbg&OllyDbg从头调试windows服务-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com 但是跟着操作弄了一遍,虽然是弄好了,但是会出现一个情况就是调试器会非常的卡,而且过了一会就消失了,整个虚拟机就直接是卡死状态,研究...
Read More
一个数据加密恶意样本分析
2021-12-22 Virus
该样本为帖子[讨论]抠下来的,过火绒-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com看到的,当时闲的没事下载来看了看。样本运行后会对电脑文件加密,并且删除了卷影文件,防止通过磁盘工具恢复。 运行效果以及行为弹出网页 隐藏了所有的文件夹,并创建了新的文件夹,实则为快捷方式,右键属性可看到重定向。 加密了文件,无法打开 对文件进行了截断操作,加密。 ...
Read More
记一次头铁的病毒样本分析过程
2021-10-27 Virus
一、样本: [1]运行效果: 点击确定后就无任何反应。 二、静态分析[1]程序信息 MD5 fdd9fd0249d48d8c6d991741c67fcfebSHA-1 ff0181242825b5bb8cac1d4d17e8377352e3aa55SHA-256 6a9bdabc4599618513de5c963972929de9322c486e84e101e177c0868...
Read More
彩虹猫病毒分析
2021-10-26 Virus
这里没有放虚拟机运行,直接放微云沙盒跑,样本运行效果如下 提示是否要继续运行,之后电脑会出现各种弹窗,然后会重启,重启后直接出现彩虹猫并且播放音频 样本分析 样本名 彩虹猫 MD5 19dbec50735b5f2a72d4199c4e184960 SHA-1 6fed7732f7cb6f59743795b2ab154a3676f4c822 SHA-256 a3d571...
Read More
新Mirai僵尸网络变体“V3G4”样本分析
2018-12-03 Virus
一、样本标签 标签名 描述 原始⽂件名 deathtrump.x86 MD5 cb0f5b97853a825df1f6155355eb0592 ⽂件⼤⼩ 49.08 KB (50256 bytes) ⽂件格式 ELF 86-bit 加壳类型 无 编译语⾔ C/C++ SHA-1 7b57e42bbcde2080a3f340b2ff1853c0d45a85...
Read More