我发现每次通过直接点击关闭实时保护那，只是一时关闭了病毒的实时保护，重启后就得重新再关闭一次，网上大部分的方式是采用下面这种方式去禁止实时保护，但是我采用下面第一种方式后并没有关闭，重启之后仍然是开启实时保…

by guojpeng/CVC.GB 在绝大多数病毒爱好者眼中，真正的病毒技术在Win32 PE病毒中才会得到真正的体现（令病毒极度疯狂的DOS时代已经过去）。并且要掌握病毒技术的精髓，学会Win32汇编是非常必要的。本节所涉及到的源代码全部采用Win32…

中了一个U盘病毒，费了好大劲才弄清是什么毒，记录在这里，以为有需要的人。 百度百科上有这个病毒的介绍：这里是链接。 下面是我的记录： 一、病毒症状: U盘传播,中毒的U盘只显示一个快捷方式，该快捷方式以…

【pker / CVC.GB】 1、声明------- 本文仅仅是一篇讲述病毒原理的理论性文章，任何人如果通过本文中讲述的技术或利用本文中的代码写出恶性病毒，造成的任何影响均与作者无关。 2、前言------- 病毒是什么？病毒就是一个具有一定生物病毒特性…

Win32 PE病毒入门教程by Koms Bomb 免责声明：如果有人因为看了本文而写出任何恶性病毒进而对社会造成任何伤害，与本人无关。本人只是讨论一些理论知识而已。 写本文的目的：1，像普及性知识那样普及病毒知识，即使是老处…

一、病毒名称：Win32.Loader.bx.V 二、分析工具：IDA 5.5、OllyDebug、StudPE 三、PE文件加节感染病毒简介 PE病毒感染的方式比较多，也比较复杂也比较难分析，下面就针对PE文件感染之加节的方式进行汇编层次的深度分析，其…

题外话：在被奥密克戎包围的我(两个室友和我，一个低烧、一个咳嗽、就差我了，这属实是真被包围了丫)在和Worm.Win32.AutoRun决一死战… 本次Worm.Win32.AutoRun的来源： windows电脑上重装vscode，然后没有 mingw-get-setu…

By: DeathMemory QQ: 123951548 前言 近期简单分析了一个下载者DDos的病毒，还原了一些代码，把大家感兴趣的部分分享出来，仅供学习研究。大神请跳过。 病毒执行流程 整体流程 监控服务 服务开启后，病毒会循环尝试开启线程&#xff…