- 博客(5)
- 资源 (6)
- 收藏
- 关注
原创 一个安卓锁机病毒的分析报告
1.样本概况1.1 样本信息样本名称:免流服务器.apk所属家族:Android锁屏勒索软件MD5值:2efca46f34a565c2ef4052b89b6b364b包名:zs.ip.proxy入口:MainActivity最低运行环境:Android 2.2.x敏感权限: 1.2 测试环境及工具夜神虚拟机 JEB AndroidK
2017-05-26 19:54:36
2411
原创 LPK病毒专杀工具C源代码
最近分析了一个lpk的病毒,链接 http://bbs.pediy.com/thread-217841.htm但感觉还不过瘾,于是手痒写了这个C语言版本的专杀工具。行为不多说了,杀毒思路1.结束服务:Ghijkl Nopqrstu Wxy,删除服务对应的exe文件。2.删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ Gh
2017-05-25 15:08:49
1802
原创 AutoUpdate一款可疑更新程序分析报告
1样本概况病毒名称为AutoUpdate.exe,运行后无窗口。采用UPX加壳,编写语言为Microsoft Visual C++ 6.0。1.1 样本信息病毒名称:AutoUpdate.exe所属家族:木马MD5值:776DA18E62B346BB7B9F3F9F9C4FC158SHA1值:D541E35CAAD8DDC641C59A550218EAF289B64D9C
2017-05-23 20:31:35
1651
原创 一个lpk.dll病毒的分析报告
1样本概况病毒名称为3601.exe,运行后无窗口。采用UPX加壳,编写语言为Microsoft Visual C++ 6.0 。1.1样本信息病毒名称:3601.exe所属家族:MD5值:a5e4519f7cbb6e7efcff5474bb9179e0SHA1值:E749452E3FDCE42A02313D9D2217405518127C2CCRC32:1BC7519
2017-05-23 19:09:11
5092
原创 易语言QQ钓鱼程序简单分析
水平有限 请轻喷.这是一个易语言写的钓鱼程序,把自己伪装成一个QQ安全中心界面.其实我也没用过易语言,但在我看来(可能是我水平不高看不出来) 病毒内部循环繁杂无章,启动较慢... 简单差了一下程序没有加壳病毒很简单没加壳,这也是我第一次分析易语言. 没有什么特别的技巧,OD载入跟
2017-05-23 15:36:20
2194
种类齐全的调试与反调试,来自GitHub
2018-12-06
网络聊天室项目
2017-05-26
电脑管家项目
2017-05-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人