...

在Word和其他微軟Office系列辦公軟件中，宏分為兩種。 內建宏 位於文檔中，對該文檔有效，如文檔打開（AutoOpen）、保存、打印、關閉等。 全局宏 位於Office模板中，為所有文檔所共用，如打開Word程序（AutoExec）。 宏病毒的傳播路線： 單機：單個Office ...

1.樣本概況 1.1樣本信息 病毒名稱：Trojan-Ransom.Win32.Wanna.m 所屬家族：木馬/勒索/蠕蟲 MD5: DB349B97C37D22F5EA1D1841E3C89EB4 SHA1 ...

前言 最近對Office系列宏病毒比較感興趣，網上找了一個Word樣本練練手，宏病毒常用套路一般都是利用PowerShell從服務器上下載PE文件執行，或者數據流中內嵌PE文件借助RTF釋放執行。所以分析宏病毒一般都比較簡單，查看VBA代碼基本就能知道病毒執行的內容，但是如果代碼中的函數、變量 ...

​轉載自CSDN-初識逆向大神 本文鏈接：https://blog.csdn.net/w_g3366/article/details/100590112 文章目錄 勒索病毒分析報告 1．樣本概況 1.1 樣本信息 1.2 測試環境及工具 1.3 分析目標 1.4 ...

病毒包和工具包下載:Github 一.前言 二.建立對手動查殺病毒技術的正確認識 1.病毒分析方法 2.病毒查殺步驟 3.必備知識 * 1) 熟悉windows系統進程 * 2) 熟悉常見端口與進程對應關系 * 3) 熟悉windows自帶系統服務 ...

有時候用chrome下載病毒 試驗時就會遇到這種情況了~~~~~~~~~~~~~~~~~~~~~~~ 升級chrome后很多win7用戶都會遇到此問題，但網上有效字搜索能解決的鏈接較少且不明確，廢話少說詳細 點此 ，修改注冊表 HKEY_LOCAL_MACHINE ...

---恢復內容開始--- 　　　　　　　　　　　　　病毒分析第二講,分析病毒的主要功能 經過昨天病毒分析第一講,得出一個被注入的DLL 開始分析DLL主要功能 PS: IDA中,DLL會有各種初始化的代碼,和釋放資源,所以不再看,只看重要的API 一丶行為分析(創建命名互斥體,防止病毒 ...