对病毒Virus.Win32.Ramnit.B的研究

由于 使用了 简单游 平台上的挂机工具: 番茄-自动人机对战免费版1217  ,使用了很久,头段时间家里电脑 360提示有病毒,本来我一直忽略的,但 我扫描了一下,大量的这个木马,于是 吧 简单游卸载了,全盘扫描,杀毒,修复了许多文件.许多文件被感染,文件大小都变了,还好 360 可以修复感染文件. 这一次,我是用公司电脑,再次 尝试使用 简单游 的挂机工具,没想到 依旧 是这个病毒 virus.win32.ramnit.B ,又是感染了大量的文件.360 居然没有提醒,还好 我清理电脑垃圾 顺

0x00 样本说明 分析样本是被0b500d25f645c0b25532c1e3c9741667的样本感染得到.感染前的文件是Tcpview.exe,一款windows网络连接查看工具. 感染前后文件对比图示如下: 感染前 感染后 文件大小 106496 字节 818688 字节 文件md5 4B6B70F4A199CF3EAC1554B08804BC4F 041D85ECABF5F2E8366C5E0FDCB705F3 文件图标     分析样本的报毒情况如下: 杀软类型 病毒名 nod32

最近在个只可往他里面发邮件,不能往外上任何互联网的地方工作,用 sublimetext 要装个sublime 插件 jsformat 十分麻烦.用gmail邮箱发总是报病毒. 最后挨个尝试,发现是 jsbeautify 文件夹里的 两个 test 文件夹含有被邮件系统识别为病毒的东西.且在的这家公司我估计和 gmail 的邮箱识别机制相同. 前两天就试了用 qq 邮箱发送,但是qq邮箱并不会拦截和识别为病毒邮件,看来 qq 邮箱还有待提高. Google 了一下未果, Gmail thinks

2017/5/12 晚,勒索软件 Ransom:Win32.WannaCrypt 大面积暴发.比病毒爆发更火的,则是各类关于此病毒的新闻.解决方法等在朋友圈等社交媒体的爆发. 其中,有主观善意客观一知半解的知道,更有夹带私货的安全软件商携各类工具的广告宣传,以及各IT大小公司借此做些宣传. 一时间,众多群众无所适从,战战兢兢:或者在自己的网络中将各种帖子所支招数悉数执行一遍,导致业务中断. 我在朋友圈中已多次发帖,探讨和指导应对.但依然看到大家的无所适从. 为此,我整理一下思路,做最后一次说明.

免责声明:源码仅供学习,非法使用与作者无关!!!源码仅供学习,非法使用与作者无关!!!源码仅供学习,非法使用与作者无关!!! 随机感染目录下所有 elf 文件: char *dirs[4] = {"/sbin", "/usr/sbin", "/bin", "/usr/bin" }; virus.c /* * 编译: * gcc -g -O0 -DANTIDEBUG -DINFECT_PLTGOT -fno-stack-prot

Delphi7用了很久一直都没问题,同一个工程文件昨天编译时mod32还不会报毒,今天重新编译时,生成的exe突然nod32报毒. 提示: “Project1.exe Win32/Induc.A 病毒 的变种 已删除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\Program Files\Delphi7SE\Bin\delphi32.exe.” 查阅 Win32/Induc.A : 8月20日更新nod32官方病毒解释 Win32/Induc.A 

一.前言 我之前所编写的用于模拟计算机病毒的对话框程序都是exe文件,所以运行时必将会产生一个进程,产生进程就非常容易被发现.而为了不被发现,可以选择将对话框程序创建为DLL文件.这种文件会加载到已有进程的地址空间中,这样就不会再次创建出进程,隐蔽性相对较好,DLL注入也是恶意程序总会使用的手段.这次我带算用几篇文章的篇幅来论述DLL注入的问题,而这篇文章就首先来讨论一下如何把我之前的对话框程序改写为DLL文件. 二.编写对话框DLL程序 这里我依旧使用VC++6.0,创建一个简单的Win32

随着技术增长,好处和危险是共同增长的,并非单一增长. 所有感染CRF19型HIV病毒的病人都在3年内患上艾滋病.这是第一种让人注意到这种情况的毒株. 同时发现新的方法社工骗取HIV病毒方法.   资料图片:疾病预防控制中心的医生在进行HIV阳性血样的检测工作.新华社记者 蔺以光 摄 参考消息网2月21日报道 外媒称,研究人员最近在古巴发现一种新型HIV病毒毒株,其发展为艾滋病的速度要比普通毒株快得多.这种病毒毒株可能是人类研究中最厉害的病毒. 英国<独立报>网站2月19日报道,比利时勒芬天主教

最近一位大学老师给我抱怨了一个她遇到的烦恼,一直在纠结,生活都被打乱了,事情大概是这样的: 她的优盘里辛辛苦苦弄好备课文件,放在了优盘里,可是每次上课时,就是找不到文件.有时好多文件都被修改了,非常烦恼. 第一次找到我后,我仔细看了看,应该是中了文件夹图标病毒,这类病毒的一般性质是:将优盘里面真正的文件夹隐藏起来,并生产一个与文件夹同名的exe文件,并使用文件夹的图标,使用户无法分辨,从而频繁感染.而她的情况是:优盘里的文件都放在了一个叫做MyDocument的文件夹,并且隐藏起来了,取而代之的