病毒分析 一个简单的挖矿病毒分析 本文作者:信安之路病毒分析小组全体成员样本概述樣本信息:CMD 命令行.txt,start.ps1,1.ps1,knbhm.jpg,svchost.exe 阅读全文 2019-11-10 信安之路 0 条评论
病毒分析 一个 .net 病毒的分析过程 本文作者:病毒分析小组全体成员样本概述本次样本为 Lnk 文件,内嵌了一个 Powershell 脚本,用于后续的释放和攻击…… 阅读全文 2019-11-10 信安之路 0 条评论
病毒分析 一个自称 lpk.dll 的病毒分析 该样本将自己命名为 lpk.dll,与系统 lpk.dll 同名,在程序需要使用 lpk.dll 时,便会遭到该样本的劫持。样本运行后,首先会判断当前运行的程序是病毒母体还是释放出来的子体,如果不是子体则将包含子体的资源文件导入到创建的临时文件中,并运行此临时文件。 阅读全文 2019-11-10 信安之路 0 条评论
病毒分析 一个带简单密码的病毒分析 本文作者:陈十一(信安之路病毒分析小组成员)病毒文件基本信息文件名:lab09-01.exeMD5:B94AF4A4D4AF6EAC81FC135ABDA1C40C 阅读全文 2019-11-10 信安之路 0 条评论
病毒分析 Sodinokibi 病毒分析报告 该样本是云沙箱漏报的样本,需要人工分析漏报的原因,以及具体的行为分析。反沙箱技术该样本在运行初期,会调用 2 次 SetErrorMode 函数,通常我们分析病毒的时候,都是直接就跳过了,并没有往里面深入多想。但这却能成为反沙箱的技术手段。 阅读全文 2019-11-09 信安之路 0 条评论