熊貓燒香病毒在當年可是火的一塌糊塗，感染非常迅速，算是病毒史上比較經典的案例。不過已經比較老了，基本上沒啥危害，其中的技術也都過時了。作為練手項目，開始對熊貓燒香病毒進行分析。首先准備好病毒樣本(看雪論壇有)，VM虛擬機和Xp Sp3系統。樣本參數如下: 病毒名稱：panda.exe ...

目錄 概述 PEID 直接運行 字符串查看 IDA分析 導入函數 導入額外信息 IDA分析開始 主函數 第一個主要函數 sub_4082F8 第二個主要函數 sub_40CFB4 ...

目錄 惡意代碼分析實戰六：熊貓燒香病毒分析 熊貓燒香行為分析 查殼 簡單靜態分析 行為分析 進程樹監控 注冊表監控 文件監控 ...

前兩次隨筆我介紹了手動查殺病毒的步驟，然而僅通過手動查殺根本無法仔細了解病毒樣本的行為，這次我們結合Process Monitor進行動態的行為分析。 Process Monitor一款系統進程監視軟件，總體來說，Process Monitor相當於Filemon+Regmon ...

手動查殺病毒流程 排查可疑進程　　檢查啟動項　　刪除病毒　　修復病毒破壞的文件 對於現在大多數人來講，可能病毒查殺都是使用如360，卡巴斯基等殺毒軟件進行自動查殺，但殺毒軟件的缺點是具有嚴重的滯后性，殺毒軟件之所以能查殺病毒，是因為病毒分析人員已經分析過含有該病毒的樣本，並將特征寫入特征 ...

昨天從網上下了某個BT種子的工具，第二天電腦卡的一匹，並且defender頻繁報毒。由於報毒項名稱是officekms.exe，由於之前是使用過kms激活office，所以先不管。另外有兩項go.exe和goo.exe不斷被殺，不斷重生；在任務管理器里發現了一個進程叫XmRigMiner的進程 ...

我們看一下Stream中的collect的方法。 collect(toList())方法由Stream里的值生成一個列表，是一個及早求值的操作。 Stream的of方法使用一個初始值生成新的Stream。事實上，collect的使用方法不僅限於此，它是一個非常通用的強大結構。 下面 ...

目錄 手動實現一個vue cli 1. 思考准備 2. 我們組織源碼將會放在名為src的目錄，webpack 打包需要一個入口文件，我們取作 main.js 3. 先預想以下會用到哪些基本依賴，第一個容易想到的是Vue, 然后是我們假設項目 ...