恶意代码分析

[论文阅读] (48)TIFS24 基于注意力的恶意软件API定位技术《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。由于作者的英文水平和学术能力不高，需要不断提升，所以还请大家批评指正，非常欢迎大家给我留言评论，学术路上期待与您前行，加油。

MalWare分析(1)d4a8dca700572785447b9c37c6753bbfd34067701ecb6df9f01db4ed12920a09.ziphttps://flowus.cn/preview/ceca4453-4b9e-4274-9e7c-7fbbf1a120a4

一例MFC文件夹病毒的分析这是一个MFC写的文件夹病毒，通过感染USB设备传播，感染后，会向c2(fecure.info:443)请求指令来执行。

一例恶搞的样本的分析这个病毒会将自身伪装成水印标签系统，通过感染桌面和U盘中的后缀名为.doc、.xls、.jpg、.rar的文件来传播。会监听本地的40118端口，预留一个简单的后门，利用这个后门可远程执行锁屏、关机、加密文件、开启文件共享等操作。

一例jse蠕虫的分析这是一例jse格式的蠕虫病毒，会隐藏系统中所有的doc、docx和rtf文件，创建同名的.jse文件，诱导用户点击执行，通过感染U盘和网络驱动器、光盘刻录临时文件夹、html文件进行传播。

我是有底线的