自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

c_cold1988的博客

  • 博客(5)
  • 资源 (6)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 一个安卓锁机病毒的分析报告

1.样本概况1.1 样本信息样本名称:免流服务器.apk所属家族:Android锁屏勒索软件MD5值:2efca46f34a565c2ef4052b89b6b364b包名:zs.ip.proxy入口:MainActivity最低运行环境:Android 2.2.x敏感权限:              1.2 测试环境及工具夜神虚拟机 JEB AndroidK

2017-05-26 19:54:36 2411

原创 LPK病毒专杀工具C源代码

最近分析了一个lpk的病毒,链接  http://bbs.pediy.com/thread-217841.htm但感觉还不过瘾,于是手痒写了这个C语言版本的专杀工具。行为不多说了,杀毒思路1.结束服务:Ghijkl Nopqrstu Wxy,删除服务对应的exe文件。2.删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ Gh

2017-05-25 15:08:49 1802

原创 AutoUpdate一款可疑更新程序分析报告

1样本概况病毒名称为AutoUpdate.exe,运行后无窗口。采用UPX加壳,编写语言为Microsoft Visual C++ 6.0。1.1 样本信息病毒名称:AutoUpdate.exe所属家族:木马MD5值:776DA18E62B346BB7B9F3F9F9C4FC158SHA1值:D541E35CAAD8DDC641C59A550218EAF289B64D9C

2017-05-23 20:31:35 1652

原创 一个lpk.dll病毒的分析报告

1样本概况病毒名称为3601.exe,运行后无窗口。采用UPX加壳,编写语言为Microsoft Visual C++ 6.0 。1.1样本信息病毒名称:3601.exe所属家族:MD5值:a5e4519f7cbb6e7efcff5474bb9179e0SHA1值:E749452E3FDCE42A02313D9D2217405518127C2CCRC32:1BC7519

2017-05-23 19:09:11 5092

原创 易语言QQ钓鱼程序简单分析

水平有限 请轻喷.这是一个易语言写的钓鱼程序,把自己伪装成一个QQ安全中心界面.其实我也没用过易语言,但在我看来(可能是我水平不高看不出来) 病毒内部循环繁杂无章,启动较慢... 简单差了一下程序没有加壳病毒很简单没加壳,这也是我第一次分析易语言. 没有什么特别的技巧,OD载入跟

2017-05-23 15:36:20 2194

种类齐全的调试与反调试,来自GitHub
## Features ### Anti-debugging attacks - IsDebuggerPresent - CheckRemoteDebuggerPresent - Process Environement Block (BeingDebugged) - Process Environement Block (NtGlobalFlag) - ProcessHeap (Flags) - ProcessHeap (ForceFlags) - NtQueryInformationProcess (ProcessDebugPort) - NtQueryInformationProcess (ProcessDebugFlags) - NtQueryInformationProcess (ProcessDebugObject) - NtSetInformationThread (HideThreadFromDebugger) - NtQueryObject (ObjectTypeInformation) - NtQueryObject (ObjectAllTypesInformation) - CloseHanlde (NtClose) Invalide Handle - SetHandleInformation (Protected Handle) - UnhandledExceptionFilter - OutputDebugString (GetLastError()) - Hardware Breakpoints (SEH / GetThreadContext) - Software Breakpoints (INT3 / 0xCC) - Memory Breakpoints (PAGE_GUARD) - Interrupt 0x2d - Interrupt 1 - Parent Process (Explorer.exe) - SeDebugPrivilege (Csrss.exe) - NtYieldExecution / SwitchToThread - TLS callbacks ### Anti-Dumping - Erase PE header from memory - SizeOfImage ### Timing Attacks [Anti-Sandbox] - RDTSC (with CPUID to force a VM Exit) - RDTSC (Locky version with GetProcessHeap & CloseHandle) - Sleep -> SleepEx -> NtDelayExecution - Sleep (in a loop a small delay) - Sleep and check if time was accelerated (GetTickCount) - SetTimer (Standard Windows Timers) - timeSetEvent (Multimedia Timers) - WaitForSingleObject -> WaitForSingleObjectEx -> NtWaitForSingleObject - WaitForMultipleObjects -> WaitForMultipleObjectsEx -> NtWaitForMultipleObjects (todo) - IcmpSendEcho (CCleaner Malware) - CreateWaitableTimer (todo) - CreateTimerQueueTimer (todo) - Big crypto loops (todo) ### Human Interaction / Generic [Anti-Sandbox] - Mouse movement - Total Physical memory (GlobalMemoryStatusEx) - Disk size using DeviceIoControl (IOCTL_DISK_GET_LENGTH_INFO) - Disk size using GetDiskFreeSpaceEx (TotalNumberOfBytes) - Mouse (Single click / Double click) (todo) - DialogBox (todo) - Scrolling (todo) - Execution after reboot (todo) - Count of processors (Win32/Tinba - Win32/Dyre) - Sandbox k

2018-12-06

网络聊天室项目
聊天室正常聊天 用户注册 添加和搜索好友功能 在服务器端实现了数据库查询,并将用户信息都保存在数据库 能够远程执行cmd命令,并且有命令回显 用户可以一对一私聊 能给服务器发送文件 客户端由pyhton编写

2017-05-26

电脑管家项目
系统信息:获取本机系统信息、网络(PING值实时显示)、内存、硬盘。 桌面窗口管理:进程管理、模块遍历、定位进程文件。 垃圾清理:简单来说扫描计算机特定目录或者指定文件的后缀删除 服务管理:通过注册表键值读取获取实现对服务、启动项、安装软件的管理。

2017-05-26

PE调试器C语言
软件断点、内存断点、硬件断点、条件断点,单步步入 步过,DUMP文件、模块解析。

2017-05-26

PE加壳工具源码
添加新的区段、修改OEP、加密源代码、添加密码验证窗口、简单反调试。

2017-05-26

64位系统环境下解析32位和64位PE文件
编译环境: Win10_VS2013_FMC 集成了MD5和一些文件的基本信息查看.

2017-04-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除