【Windows编程】大量病毒分析报告辅助工具编写

解决重复劳动

是否在分析单个病毒时很爽,分析N个病毒写报告很机械的情况。。

1)样本下载多个文件,这些文件写报告时要加上这些文件的MD5

2)写报告时明明是17个MD5,实际样本有18个的情况。不知道少了的一个MD5到底是谁?

3)要批量检测某一类样本,然后批量复制出来的情况。

后期加入同事的idea,把文件变成hex.txt封印起来。。

命令行版本工具截图

时间: 2024-10-09 07:04:08

【Windows编程】大量病毒分析报告辅助工具编写的相关文章

Windows开发中一些常用的辅助工具

经常有人问如何快速的定位和解决问题,很多时候答案就是借助工具, 记录个人Windows开发中个人常用的一些辅助工具. (1) Spy++ 相信windows开发中应该没人不知道这个工具, 我们常用这个工具查看窗口层次,跟踪窗口消息. (2) WinSpy 一个窗口相关的小工具,非常有用,可以帮我们快速查看和修改窗口属性.(这个工具是开源的, 拿来学习挺不错的) (3) Process Explorer 非常有用的工具,类似任务管理器,但是比任务管理器强大的多. 可以让我们查看查看每个进程的详细信

爬虫、网页分析解析辅助工具 Xpath-helper

参考:http://blog.csdn.net/su_tianbiao/article/details/52735399 内容: 每一个写爬虫.或者是做网页分析的人,相信都会因为在定位.获取xpath路径上花费大量的时间,甚至有时候当爬虫框架成熟之后,基本上主要的时间都花费在了页面的解析上.在没有这些辅助工具的日子里,我们只能通过搜索html源代码,定位一些id去找到对应的位置,非常的麻烦,而且经常出错.这里介绍一个chrome的xpath辅助插件给大家. 先给到下载链接:xpath-helpe

“关机窃听”-- 病毒分析报告

一. 简介 在今年10月份首届GeekPwn大赛上,来自KeenTeam的高手现场演示了Android手机在关机状态下被黑客通过听筒进行窃听的全过程.近日,百度安全实验室发现一款"关机窃听"病毒.该病毒通过Hook系统shutdown方法实现关机拦截,当用户关机时弹出自定义黑色界面,使手机处于"假关机"状态:后台窃取用户短信.联系人.通话记录.位置信息.通话录音,上传到服务器. 图1 二. 恶意行为 图2 流程图 该病毒关机窃听具体运行流程如下: 1. 请求Root

《Windows编程》微型技术报告二

针对信号和槽的专题研究 引言:信号(signal)和槽(slot)用于对象间的通讯.信号/槽机制是Qt的一个重要特征. 在图形用户界面编程中,常需要将一个窗口部件的变化通知给另一个窗口部件,或者说希望对象间进行通讯.一般的图形用户界面编程中采用回调函数进行对象间通信,这样回调和处理函数捆绑在一起,没有signal和slot机制的简便和灵活. 内容介绍:Qt的窗口部件有很多预定义的信号,slot是一个可以被调用处理特定信号的函数.Qt的窗口部件又很多预定义的槽,当一个特定事件发生的时候,一个信号被

《Windows编程》微型技术报告一

   //Qt主窗口没有最小化,最大化按钮且最大化显示  int main(int argc, char *argv[])  {  QApplication a(argc, argv);  TestQtForWinCE w;  w.setWindowFlags(w.windowFlags()& ~Qt::WindowMaximizeButtonHint& ~Qt::WindowMinimizeButtonHint);  w.showMaximized();  return a.exec()

Ransomware勒索病毒分析报告

原文地址:https://www.cnblogs.com/Check-me/p/11847845.html

熊猫烧香分析报告

  分析报告   样本名 熊猫烧香 版本 原版 时间 2018-03-18 平台 Windows 7-32位   信息安全研究(病毒分析报告) 目录 1.样本概况... 2 1.1 样本信息... 2 1.2 测试环境及工具... 3 1.3 分析目标... 3 1.4 提取样本... 3 1.4.1查壳... 3 1.4.2 具体提取步骤... 3 1.4.3 提取样本... 4 2.具体行为分析... 5 2.1 主要行为... 5 2.2 分析情况总结:... 10 2.3 详细分析...

WannaCrypt0r分析报告

  病毒分析报告   样本名 WannaCrypt0r 版本 原版 时间 2018-05-08 平台 Windows 7-32位   目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 1.4 样本行为分析... 3 1.4.1查壳... 3 1.4.2 原样本分析... 4 1.4.3 tasksche.exe分析... 6 1.4.3 crypt.dll分析... 12 2,感谢... 17   1.样本概况 1.1 样本信

一个感染型木马病毒分析(二)

作者:龙飞雪 0x1序言 前面已经对感染型木马病毒resvr.exe的病毒行为进行了详细的分析见一个感染型木马病毒分析(一),可是认为还不够.不把这个感染型木马病毒的行为的亮点进行分析一下就有点遗憾了. 以下就针对该感染型木马病毒的感染性.木马性以及被感染文件的恢复几个方面进行详细的分析和说明.直观感受一下病毒的感染性.木马性质. 0x2病毒木马性的分析---远程控制用户的电脑 前面的分析中已经分析过了,该感染型木马病毒会在用户的电脑上创建socket套接字作为service端,等待病毒作者cl