原创 mravsc32.exe簡單分析(魔波病毒)
文件名稱:mravsc32.exe 文件大小:432640 byte AV命名: Net-Worm.Win32.Kolabc.bh 卡巴斯基 Backdoor.Win32.SdBot.qqv 瑞星 Wor
2019-02-22 23:37:07
原创 Flash漏洞
原發在其他論壇,直接複製了,懶編輯~~~ 下面是解密過程:首先是一個Url16進制轉義字符加密,解密得:hXXp://ipoqi.9999.la/這個網站會檢測Referer,如果有效,則跳轉頁面: 如果Referer無效,則迴應一
2018-09-11 02:11:42
1
原创 usp10.dll
usp10.dll的載體是:gr.exe。 這病毒有點詭異,,可能是因爲防止在虛擬機被調試 我測試的時候磕磕碰碰,現下簡單分析: 一、首先運行gr.exe,沒動靜(任務管理器可見)...沒有任何作爲。 二、釋放文件:
2018-09-11 02:11:41
1
原创 被掛馬的病毒分析
這病毒很不簡單,比之07年橫行的AV終結者有過之而無不及。一般中這病毒只有等死了(截斷一切的防護措施),甚至下載的惡意程序還使用了Rootkit技術....分析如下:***連接的下載地址hxxp://a.wuc9.com/ab.css,改
2018-09-11 02:11:40
1
原创 javqhc ???
在某站抓了一包~~發現了這個,好厲害啊,會刪安全工具 簡單分析~~ 文件名稱:名稱隨機 文件大小:13149.dat AV命名: Backdoor.Win32.Agent.ahj(Ikarus) 加殼方式:NsPack 文件MD5:
2018-09-11 02:11:39
原创 album.zip
還是MSN蠕蟲 技術細節差不多一樣,不過這次通信使用RSA加密方式 截不了數據包了,哈哈... 不寫分析了,解決方法阿: 1、下載SREng: [url]http://www.kingzoo.com/tools/[/ur
2018-09-11 02:11:39
原创 關於煞筆——移動聯通手機充值卡算號器V2008
這類東西純粹騙人的爛貨 移動聯通手機充值卡的卡號和密碼根本沒有規律可言 要是真有,它不需要公佈出來,可以自己拿“算號器”賣卡奔小康了 看它的註冊方式: 還是老手段,騙錢的~ 界面: 另外這個“強大
2018-09-11 02:11:39
2
原创 警惕最近橫行的磁碟機。
這東西接近無敵了: 繞主防、Hips、Byshell技術、監控文件、破組策略/IFEO、U盤感染 進程守護、關殺軟、屏蔽安全工具、感染文件(帶加密)、破壞安全模式等等 哈哈。 測試爲反彙編和一些實機運行跟蹤。 因爲殼的原
2018-09-11 02:11:39
1
原创 “柯南”病毒.(Trojan-PSW.Win32.QQRob)
其實這是之前Rose病毒的一個新變種,大多數殺軟都能識別。 文件名稱:sxs.exe 文件大小:40663 byte AV命名: 卡巴斯基:Trojan-PSW.Win32.QQRob 瑞星:Worm.Pabug.l
2018-09-11 02:11:39
原创 關於最近QQ“收到好友聲訊點歌”淺析
這類信息通常於手機端發送,且時間和聲訊臺號碼具有不確定性,格式信息如下: Snap1.jpg (16.16 K) 2009-8-31 11:14:28 由於平臺的約束,幾乎排除手機病毒的可能,, 我想應該是由PC端被獲取的賬號密碼,經過一
2018-09-11 02:11:39
2
原创 gdiplus.exe僞QQ中獎***
文件名稱:gdiplus.exe 文件大小:57899 字節 病毒命名: BitDefender - - Gen:Trojan.Heur.3065153434 DrWeb - - BACKDOOR.Trojan McAfee+A
2018-09-11 02:11:38
1
原创 (憤怒天使)Serverx.exe簡單分析
文件名稱:Serverx.exe 中文別名:憤怒天使 文件大小:9418 bytes AV命名:Virus.Win32.Small.l(Kaspersky) Win32/Small.S(AVG) 加殼方式:未知壓縮殼 編
2018-09-11 02:11:38
7