分析对象:熊猫烧香病毒
直链 https://pan.baidu.com/s/1aLU9gYBgFTVD3ApcEjO7SQ?pwd=idsu 提取码: idsu
目录
分析方法:
- 使用Process Monitor等工具分析病毒行为;
- 使用IDA、OllyDbg等逆向分析工具分析病毒代码。
分析病毒的过程文件,包括:
- 手动脱壳后生成的文件
- 使用逆向分析工具分析病毒过程生成的文件
注意:
- 分析病毒时需要在虚拟机VMvare创建的操作系统中执行,不要直接在PC的操作系统里执行。
- 使用分析工具时,按照如下的方法运行。
① 解压"分析工具"文件夹前需关闭所有杀毒软件,关闭windows安全中心的"病毒防护和威胁"和"防火墙和网络保护"中的所有选项。
② 使用Ollydbg时,需要先运行根目录下的"路径修复工具.exe"。
③ 使用IDA_Pro_v7.0时,需确保载入的文件和IDA文件的路径中没有汉字。
④ 使用ImportREC时,需要右键,选择"以管理员身份运行"。 - 分析病毒时,需要关闭虚拟机操作系统中的防火墙和病毒防护功能,关闭所有杀毒软件,否则病毒会被删除
资源已上传至GitHub:QINGFENG6666/project_bingdu: 工程项目--病毒分析_熊猫烧香
https://github.com/QINGFENG6666/project_bingdu