目錄 概述 PEID 直接運行 字符串查看 IDA分析 導入函數 導入額外信息 IDA分析開始 主函數 ...

　　熊貓燒香病毒在當年可是火的一塌糊塗，感染非常迅速，算是病毒史上比較經典的案例。不過已經比較老了，基本上沒啥危害，其中的技術也都過時了。作為練手項目，開始對熊貓燒香病毒進行分析。首先准備好病毒樣本(看雪論壇有)，VM虛擬機和Xp Sp3系統。樣本參數如下: 病毒名稱：panda.exe ...

目錄 惡意代碼分析實戰六：熊貓燒香病毒分析 熊貓燒香行為分析 查殼 簡單靜態分析 行為分析 進程樹監控 注冊表監控 文件監控 ...

自己手動復現一個熊貓燒香病毒 起因 最近逛了一下 bilibili ，偶然的一次機會，我在 bilibili 上看到了某個 up 主分享了一個他自己仿照熊貓病毒的原型制作的一個病毒的演示視頻，雖然這個病毒的出現距離現在已經十多年之久了，但是它的威脅性仍然不亞於永恆之藍，出現了很多變種病毒 ...

前兩次隨筆我介紹了手動查殺病毒的步驟，然而僅通過手動查殺根本無法仔細了解病毒樣本的行為，這次我們結合Process Monitor進行動態的行為分析。 Process Monitor一 ...

把代碼中的batchnormaliztion全部替換成 instanceNorm 之后，生成圖像出現奇怪的亮點。 ...

這節內容我們來實現熊貓打滾。思路是這樣的，當熊貓起跳時記錄他的Y坐標，落到平台上的時候再記錄它的Y坐標。兩個坐標之間的差要是大於一定數值就判斷它從高處落下要進行打滾緩沖。至此跑酷熊貓已經像一個游戲的樣子了 要點： 起跳y坐標： 落地y坐標 ...

Jackson可以輕松的將Java對象轉換成json對象和xml文檔，同樣也可以將json、xml轉換成Java對象。 前面有介紹過json-lib這個框架，在線博文：http://www.op ...