---恢復內容開始--- 　　　　　　　　　　　　　病毒分析第二講,分析病毒的主要功能 經過昨天病毒分析第一講,得出一個被注入的DLL 開始分析DLL主要功能 PS: IDA中,DLL會有各種初始化的代碼,和釋放資源,所以不再看,只看重要的API 一丶行為分析(創建命名互斥體,防止病毒 ...

視覺SLAM的主要功能模塊分析 一．基本概念 SLAM (simultaneous localization and mapping),也稱為CML (Concurrent Mapping and Localization), 即時定位與地圖構建，或並發建圖與定位。 SLAM最早 ...

前言 最近對Office系列宏病毒比較感興趣，網上找了一個Word樣本練練手，宏病毒常用套路一般都是利用PowerShell從服務器上下載PE文件執行，或者數據流中內嵌PE文件借助RTF釋放執行。所以分析宏病毒一般都比較簡單，查看VBA代碼基本就能知道病毒執行的內容，但是如果代碼中的函數、變量 ...

在Word和其他微軟Office系列辦公軟件中，宏分為兩種。 內建宏 位於文檔中，對該文檔有效，如文檔打開（AutoOpen）、保存、打印、關閉等。 全局宏 位於Office模板中，為所有文檔所共用，如打開Word程序（AutoExec）。 宏病毒的傳播路線： 單機：單個Office ...

1.樣本概況 1.1樣本信息 病毒名稱：Trojan-Ransom.Win32.Wanna.m 所屬家族：木馬/勒索/蠕蟲 MD5: DB349B97C37D22F5EA1D1841E3C89EB4 SHA1 ...

1.數據定義：DBMS提供數據定義語言DDL（Data Definition Language），供用戶定義數據庫的三級模式結構、兩級映像以及完整性約束和保密限制等約束。DDL主要用於建立、修改數據庫的庫結構。DDL所描述的庫結構僅僅給出了數據庫的框架，數據庫的框架信息被存放在 ...

​轉載自CSDN-初識逆向大神 本文鏈接：https://blog.csdn.net/w_g3366/article/details/100590112 文章目錄 勒索病毒分析報告 1．樣本概況 1.1 樣本信息 1.2 測試環境及工具 1.3 分析目標 1.4 ...

一 在線病毒分析網站 　國外: 　　1 virscan 　　2 virustotal 　　3 virusscan 　國內: 　　1 哈勃分析 二 樣本網站 　　1 卡飯 　　2 瑞星 　　3 吾愛破解 　　4 精睿 ...