熊猫烧香病毒在当年可是火的一塌糊涂，感染非常迅速，算是病毒史上比较经典的案例。不过已经比较老了，基本上没啥危害，其中的技术也都过时了。作为练手项目，开始对熊猫烧香病毒进行分析。首先准备好病毒样本(看雪论坛有)，VM虚拟机和Xp Sp3系统。样本参数如下: 病毒名称：panda.exe ...

目录 概述 PEID 直接运行 字符串查看 IDA分析 导入函数 导入额外信息 IDA分析开始 主函数 第一个主要函数 sub_4082F8 第二个主要函数 sub_40CFB4 ...

目录 恶意代码分析实战六：熊猫烧香病毒分析 熊猫烧香行为分析 查壳 简单静态分析 行为分析 进程树监控 注册表监控 文件监控 ...

前两次随笔我介绍了手动查杀病毒的步骤，然而仅通过手动查杀根本无法仔细了解病毒样本的行为，这次我们结合Process Monitor进行动态的行为分析。 Process Monitor一款系统进程监视软件，总体来说，Process Monitor相当于Filemon+Regmon ...

手动查杀病毒流程 排查可疑进程　　检查启动项　　删除病毒　　修复病毒破坏的文件 对于现在大多数人来讲，可能病毒查杀都是使用如360，卡巴斯基等杀毒软件进行自动查杀，但杀毒软件的缺点是具有严重的滞后性，杀毒软件之所以能查杀病毒，是因为病毒分析人员已经分析过含有该病毒的样本，并将特征写入特征 ...

昨天从网上下了某个BT种子的工具，第二天电脑卡的一匹，并且defender频繁报毒。由于报毒项名称是officekms.exe，由于之前是使用过kms激活office，所以先不管。另外有两项go.exe和goo.exe不断被杀，不断重生；在任务管理器里发现了一个进程叫XmRigMiner的进程 ...

我们看一下Stream中的collect的方法。 collect(toList())方法由Stream里的值生成一个列表，是一个及早求值的操作。 Stream的of方法使用一个初始值生成新的Stream。事实上，collect的使用方法不仅限于此，它是一个非常通用的强大结构。 下面 ...

目录 手动实现一个vue cli 1. 思考准备 2. 我们组织源码将会放在名为src的目录，webpack 打包需要一个入口文件，我们取作 main.js 3. 先预想以下会用到哪些基本依赖，第一个容易想到的是Vue, 然后是我们假设项目 ...