分析对象:熊猫烧香病毒
直链\] [https://pan.baidu.com/s/1aLU9gYBgFTVD3ApcEjO7SQ?pwd=idsu](https://pan.baidu.com/s/1aLU9gYBgFTVD3ApcEjO7SQ?pwd=idsu "https://pan.baidu.com/s/1aLU9gYBgFTVD3ApcEjO7SQ?pwd=idsu") 提取码: idsu **目录** [分析方法:](#分析方法:) [分析病毒的过程文件,包括:](#分析病毒的过程文件,包括:) [注意:](#注意:) #### 分析方法: 1. 使用Process Monitor等工具分析病毒行为; 2. 使用IDA、OllyDbg等逆向分析工具分析病毒代码。 #### 分析病毒的过程文件,包括: 1. 手动脱壳后生成的文件 2. 使用逆向分析工具分析病毒过程生成的文件 #### 注意: * 分析病毒时需要在虚拟机VMvare创建的操作系统中执行,不要直接在PC的操作系统里执行。 * 使用分析工具时,按照如下的方法运行。 ① 解压"分析工具"文件夹前需关闭所有杀毒软件,关闭windows安全中心的"病毒防护和威胁"和"防火墙和网络保护"中的所有选项。 ② 使用Ollydbg时,需要先运行根目录下的"路径修复工具.exe"。 ③ 使用IDA_Pro_v7.0时,需确保载入的文件和IDA文件的路径中没有汉字。 ④ 使用ImportREC时,需要右键,选择"以管理员身份运行"。 * 分析病毒时,需要关闭虚拟机操作系统中的防火墙和病毒防护功能,关闭所有杀毒软件,否则病毒会被删除 资源已上传至GitHub:[QINGFENG6666/project_bingdu: 工程项目--病毒分析_熊猫烧香https://github.com/QINGFENG6666/project_bingdu](https://github.com/QINGFENG6666/project_bingdu "QINGFENG6666/project_bingdu: 工程项目--病毒分析_熊猫烧香")