病毒命名概述　　https://www.symantec.com/security-center/a-zhttps://global.ahnlab.com/site/securitycenter/viruscenter/virusList.doESET网站IOC信息汇总：https://github.com/eset/malware-ioc/病毒命名词汇表：https://www.virusradar.com/en/glo…

CIH病毒(转载于维基百科) CIH（英语又称为 Chernobyl 或 Spacefiller）是一种电脑病毒，其名称源自它的作者当时仍然是台湾大同工学院（现大同大学）学生陈盈豪的名字拼音或注音（Chen Ing-hau）缩写。…

特征：该计算机病毒属于W32家族，感染Windows95/98中以EXE为后缀的可行性文件。它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是PentiumIntel430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替…

push eax ;块表大小 push edx ;edx为病毒 代码 块表的偏移 push esi ;缓冲区地址 ;合并的病毒代码块和病毒代码块表的总大小必须小于等于未使用的空间大小 inc ecx push ecx ; Save NumberOfSections1 shl ecx, 03h ;乘8 push ecx ;预留 病毒 块表空间 add…

一、原理 Word文件的生成是通过模板来创建。一般情况下，Word自动将新文档基于缺省的公用模板(Normal.dot)；感染型宏病毒通过修改缺省的公用模板中的宏代码，在用户使用word系统并用到缺省的公用模板时，这段宏代码就随着进入到新的文档中。 二、示例分析 宏代码+注释如下：…

2005-5-17 瑞星公司发布：橙色安全警报：新CIH惊现网络 攻击范围大于老CIHhttp://it.rising.com.cn/newSite/Channels/info/virus/virus/200505/17-222819410.htm 花绪1： 有个名为jinleiviva的网友在新浪论坛发贴： 三问瑞星&…

;; Created by codez 2005.; Date: 2005/06/19; 转载请保留此信息，谢谢!;; 说明:; 抱歉，这里的分析并不完整，我会抽空补上。;; 欠缺注视部分为 Ring0 代码 (欠缺内容包括:进入Ring0 后的检查部分以及Ring0驻留部分); 原因: 这个东西…

【题目描述】 有一天，小y突然发现自己的计算机感染了一种病毒！还好，小y发现这种病毒很弱，只是会把文档中的所有字母替换成其它字母，但并不改变顺序，也不会增加和删除字母。 现在怎么恢复原来的文档呢&#…