飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 3130|回复: 8

[病毒分析] 识毒手册1.0

  [复制链接]
  • TA的每日心情
    开心
    2019-3-15 11:00
  • 签到天数: 262 天

    [LV.8]以坛为家I

    发表于 2020-6-3 17:06:38 | 显示全部楼层 |阅读模式
    本帖最后由 梦幻的彼岸 于 2020-6-3 17:22 编辑

    发布日期:2020年6月3日
    更新日期:2020年6月3日
    注意:此为个人学习记录,分析出来,希望可以指正不当之处与引导学习方向,也盼望伙伴们可从此文获取稍许收获,不敢奢求太多,风雨无阻,一路前行


    常见病毒特点:
    1.隐蔽性,不易被发现。
    2.传染性,可以通过种种途径传播。
    3.窃密性,未经过用户允许窃取隐私信息
    4.潜伏性,计算机病毒的作者可以让病毒在莫一时间自动运行。
    5.破坏性,可以破坏电脑,造成电脑运行速度变慢.死机.蓝屏等问题
    6.可触发行,病毒可以在条件成熟时运行,这样就大大增加的病毒的隐蔽性和破坏性。
    7.寄生性,可以寄生在正常程序中,可以跟随正常程序一起运行,但是病毒在运行之前不易被发现。
    常见病毒成分:
    • 可疑后缀标识
      例如:.exe、.vbs等
      解析:如果搜索到此类字符串,则进一步查看是否有显示链接地址,有的话就要注意了,这很有可能就是病毒下载链接,这样的程序建议直接删除,若使用先在虚拟机中运行,并监测其运行行为。
      举例:
      1.png
    • 可疑链接  
      解析:访问可疑地址,留待观察,切记发现可疑地址,不要第一时间手动访问,做好防护之后在访问验证。
      举例:
      2.png 2.jpg
      6.png
    • 内含其它可执行文件
      解析:发现主程序内含有其它可运行程序,可能该文件已携带病毒程序
      举例:
      在可执行文件内部搜索可执行文件
      3.jpg
      4.png 5.png

      搜索出的可执行文件火绒报毒,像这种若不是必要的话就不要运行了,很有可能含有病毒,若使用先在虚拟机中运行,并监控其运行行为,进行深入分析。
    • 创建autorun.inf文件
      解析:autorun.inf文件允许在双击磁盘时自动运行指定的某个文件,被利用:通过使用者的误操作让目标程序执行,达到侵入电脑的目的
      9.png 8.png
    • 创建自启动,伪装系统服务
      解析:为了攻击病毒常常通过启动项隐藏自己:病毒为了能随系统启动而自启动对电脑进行危害操作,通常会把自己设置为自动启动。更有甚者,它们还会将自己注册成系统服务,优先于其他程序启动。
      12.png
    • 病毒特征码
      解析:特征码就是从病毒体内不同位置提取的一系列字节,杀毒软件就是通过这些字节及位置信息来检验某个文件是否病毒
      举例:Md5对比
      15.png

    行为监控,调试分析:


    先护已,在护他

    评分

    参与人数 7威望 +8 飘云币 +7 收起 理由
    musicer03 + 1 PYG有你更精彩!
    cjteam + 1 + 1 赞一个,这个帖子很给力!
    nj001 + 1 + 1 PYG有你更精彩!
    cfc1680 + 2 + 2 感谢发布原创作品,PYG有你更精彩!
    irA8mNk + 1 + 1 PYG有你更精彩!
    atpyg + 1 + 1 感谢发布原创作品,PYG有你更精彩!
    飞天 + 1 + 1 赞一个,这个帖子很给力!

    查看全部评分

    PYG19周年生日快乐!
  • TA的每日心情
    无聊
    半小时前
  • 签到天数: 1394 天

    [LV.10]以坛为家III

    发表于 2020-6-3 18:17:45 | 显示全部楼层
    感谢分享手册,专业知识。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    4 天前
  • 签到天数: 955 天

    [LV.10]以坛为家III

    发表于 2020-6-3 18:53:15 | 显示全部楼层
    帖子写的挺好,建议后期可以考虑做成电子书或PDF一类

    点评

    内容多了就制作离线手册  详情 回复 发表于 2020-6-3 21:36
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 22:58
  • 签到天数: 2111 天

    [LV.Master]伴坛终老

    发表于 2020-6-3 19:48:27 | 显示全部楼层
    謝謝版主的教學好好學習天天向上
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-3-15 11:00
  • 签到天数: 262 天

    [LV.8]以坛为家I

     楼主| 发表于 2020-6-3 21:36:06 | 显示全部楼层
    F-T 发表于 2020-6-3 18:53
    帖子写的挺好,建议后期可以考虑做成电子书或PDF一类

    内容多了就制作离线手册
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 12:51
  • 签到天数: 752 天

    [LV.10]以坛为家III

    发表于 2020-6-4 00:06:09 | 显示全部楼层
    太犀利了
    谢谢楼主分享
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 08:52
  • 签到天数: 1272 天

    [LV.10]以坛为家III

    发表于 2020-6-8 11:08:36 | 显示全部楼层
    感谢分享。收藏备用。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2023-10-18 08:10
  • 签到天数: 612 天

    [LV.9]以坛为家II

    发表于 2020-6-8 14:41:09 | 显示全部楼层
    感谢分享专业知识。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表