版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
[系统安全]十一.那些年的熊猫烧香及PE病毒行为机理分析
![[系统安全]十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、蓝屏攻击)](/images/random/titlepic/14.jpg)
![[系统安全]十九.宏病毒之入门基础、防御措施、自发邮件及APT28宏样本分析](/images/random/titlepic/1.jpg)
![[系统安全]二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法](/images/random/titlepic/2.jpg)
![[系统安全]十一.那些年的熊猫烧香及PE病毒行为机理分析](/images/random/titlepic/15.jpg)
网络安全文章
[系统安全]十一.那些年的熊猫烧香及PE病毒行为机理分析
文章总结: 文档详细讲解了PE病毒概念及熊猫烧香病毒的行为机理。介绍了病毒的自启动、感染传播、自我隐藏及破坏功能,并通过手动查杀演示了排查进程、清理启动项和删除
![[系统安全]十三.熊猫烧香病毒IDA和OD逆向分析(中)病毒释放机理](/images/random/titlepic/6.jpg)
网络安全文章
[系统安全]十三.熊猫烧香病毒IDA和OD逆向分析(中)病毒释放机理
文章总结: 本文深入剖析利用IDA和OD逆向分析熊猫烧香病毒核心函数sub_408024的过程。通过动态调试跟踪GetModuleFileNameA与FindF
![[系统安全]十二.熊猫烧香病毒IDA和OD逆向分析(上)病毒初始化](/images/random/titlepic/3.jpg)
网络安全文章
[系统安全]十二.熊猫烧香病毒IDA和OD逆向分析(上)病毒初始化
文章总结: 本文利用IDA和OD逆向分析熊猫烧香病毒的初始化流程。通过PEiD确认样本为Delphi编写且未加壳,重点解析了内存分配、字符串拷贝、异或解密及字符
![[系统安全]十四.熊猫烧香病毒IDA和OD逆向分析(下)病毒配置](/images/random/titlepic/13.jpg)
网络安全文章
[系统安全]十四.熊猫烧香病毒IDA和OD逆向分析(下)病毒配置
文章总结: 本文详述熊猫烧香病毒逆向分析,重点解析病毒释放与配置行为。核心逻辑是判断当前进程是否为spoclsv.exe,若否则复制自身到系统目录并运行新副本,
评论