工程项目训练--病毒分析

分析对象:熊猫烧香病毒

直链 https://pan.baidu.com/s/1aLU9gYBgFTVD3ApcEjO7SQ?pwd=idsu 提取码: idsu

目录

分析方法:

分析病毒的过程文件,包括:

注意:

分析方法:

  1. 使用Process Monitor等工具分析病毒行为;
  2. 使用IDA、OllyDbg等逆向分析工具分析病毒代码。

分析病毒的过程文件,包括:

  1. 手动脱壳后生成的文件
  2. 使用逆向分析工具分析病毒过程生成的文件

注意:

  • 分析病毒时需要在虚拟机VMvare创建的操作系统中执行,不要直接在PC的操作系统里执行。
  • 使用分析工具时,按照如下的方法运行。
    ① 解压"分析工具"文件夹前需关闭所有杀毒软件,关闭windows安全中心的"病毒防护和威胁"和"防火墙和网络保护"中的所有选项。
    ② 使用Ollydbg时,需要先运行根目录下的"路径修复工具.exe"。
    ③ 使用IDA_Pro_v7.0时,需确保载入的文件和IDA文件的路径中没有汉字。
    ④ 使用ImportREC时,需要右键,选择"以管理员身份运行"。
  • 分析病毒时,需要关闭虚拟机操作系统中的防火墙和病毒防护功能,关闭所有杀毒软件,否则病毒会被删除

资源已上传至GitHub:QINGFENG6666/project_bingdu: 工程项目--病毒分析_熊猫烧香https://github.com/QINGFENG6666/project_bingdu

相关推荐
JavaGuide12 小时前
一个神级 PR Review Agent 诞生了:读 diff、写总结、找风险全自动!
github·ai编程
逛逛GitHub14 小时前
1.3 万人点赞的 GitHub 项目,让 AI Agent 操作 Office 文件。
github
OpenTiny社区15 小时前
Skill 设计:封装、评测、运营,一次讲透
前端·github
本地化文档16 小时前
xlwings-docs-l10n
python·github·excel·gitcode·sphinx
徐小夕17 小时前
倒腾2天,我开源了一款AI驱动的实时 3D CAD / 参数化建模工作台
前端·架构·github
Zeno乌鸦18 小时前
用 OpenAI SDK 配置自定义 Base URL:一次多模型接入实践
github
用户2959485550518 小时前
重力空间的一次实践——我做了个与众不同的本地知识库
github
dong_junshuai18 小时前
每天一个开源项目#36 dcg:3.3K Stars 的 AI 命令安全闸门,亚毫秒拦截灾难操作
github
带娃的IT创业者18 小时前
从 iptv-org/iptv 看开源协作:如何像 AI Agent 一样思考工程化实践
人工智能·开源·github·软件开发·ai agent·工程化实践·开源协作