前面一直在测试，在试过几个版本后今天又给杀毒程序进行了下更新，加入了些机房常见所有病毒的查杀对免疫做了优化，免去了复制到跟目下使用的麻烦。 最新版为V2.0 V2.0杀毒程序地址: http://www.rayfile.com/files/1e2b9cc7-00ed-11df-9d46-00…

今天给一个朋友查看电脑，突然发现kernel32.sys这个启动项，觉得可疑，居然还删不掉，于是搜索了下，把相关的资料整理如下： 1. 症状 (1) 如果系统中安装有WinRAR(一种很好的压缩解压工具，很多电脑上…

病毒分析之伪装360主动防御病毒分析_XiaoBa-20 样本概况 说明：此样本应该是之前被抓的黑客XiaoBa的中期作品。（见下边截图信息） 样本最初于18年1月份发布，我这里于18年2月份捕获，样本并不是太复杂，但影响…

目录 一、下载二、安装三、配置环境变量四、检查是否安装成功五、参考文章 一、下载 官网地址：https://www.rust-lang.org/zh-CN/ https://forge.rust-lang.org/infra/other-installation-methods.html 历史版本下载地址： 二、安装 注意：安…

::Autorun 病毒清除工具.CMD Echo Off color 2f title Autorun 病毒清除工具-By Phexon Rem 杀进程 taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /…

文章目录 样本信息样本行为详细分析脱壳样本主体行为获得默认浏览器路径创建互斥体自拷贝InlineHook创建傀儡进程，注入病毒DLLUnInlineHook病毒DLL行为线程1线程2线程3线程4线程5开始感染最终总结样本信息 MD5：ff5e1f27193ce51eec318714ef038bef 类型：exe32 分析工具：DIE、…

一、样本简介 Blackout勒索病毒家族是一款使用.NET语言编写的勒索病毒，它会将原文件名加密为BASE64格式的加密后的文件名，首次发现是在2017年7月份左右，样本使用了代码混淆的方式防止安全分析人员对样本进行静态分析，此次发现的Bl…

rmnet蠕虫病毒样本分析 目录 文章目录 目录0x00基本信息0x01 概述0x02流程图0x03 技术细节详细分析第一层壳解密出PE文件 第二层壳检查环境准备注入iexplore.exe注入Iexplore.exe恶意六线程线程1: 7ACA 自启动线程2: 7626 测试网络连通性线程3: 781F 记录连通时差线程4: 790C…