...

在Word和其他微软Office系列办公软件中，宏分为两种。 内建宏 位于文档中，对该文档有效，如文档打开（AutoOpen）、保存、打印、关闭等。 全局宏 位于Office模板中，为所有文档所共用，如打开Word程序（AutoExec）。 宏病毒的传播路线： 单机：单个Office ...

1.样本概况 1.1样本信息 病毒名称：Trojan-Ransom.Win32.Wanna.m 所属家族：木马/勒索/蠕虫 MD5: DB349B97C37D22F5EA1D1841E3C89EB4 SHA1 ...

前言 最近对Office系列宏病毒比较感兴趣，网上找了一个Word样本练练手，宏病毒常用套路一般都是利用PowerShell从服务器上下载PE文件执行，或者数据流中内嵌PE文件借助RTF释放执行。所以分析宏病毒一般都比较简单，查看VBA代码基本就能知道病毒执行的内容，但是如果代码中的函数、变量 ...

​转载自CSDN-初识逆向大神 本文链接：https://blog.csdn.net/w_g3366/article/details/100590112 文章目录 勒索病毒分析报告 1．样本概况 1.1 样本信息 1.2 测试环境及工具 1.3 分析目标 1.4 ...

病毒包和工具包下载:Github 一.前言 二.建立对手动查杀病毒技术的正确认识 1.病毒分析方法 2.病毒查杀步骤 3.必备知识 * 1) 熟悉windows系统进程 * 2) 熟悉常见端口与进程对应关系 * 3) 熟悉windows自带系统服务 ...

有时候用chrome下载病毒 试验时就会遇到这种情况了~~~~~~~~~~~~~~~~~~~~~~~ 升级chrome后很多win7用户都会遇到此问题，但网上有效字搜索能解决的链接较少且不明确，废话少说详细 点此 ，修改注册表 HKEY_LOCAL_MACHINE ...

---恢复内容开始--- 　　　　　　　　　　　　　病毒分析第二讲,分析病毒的主要功能 经过昨天病毒分析第一讲,得出一个被注入的DLL 开始分析DLL主要功能 PS: IDA中,DLL会有各种初始化的代码,和释放资源,所以不再看,只看重要的API 一丶行为分析(创建命名互斥体,防止病毒 ...