安全客
病毒分析很心酸,真的会秃头。唉。不说了。头发真的都掉完了~~~
此次病毒多次使用隐藏技术,反复转移文件,以及使用Hook技术对抗分析。但是美中不足的是,释放样本的时候没有加密资源,直接获得了payload。
NotPetya是源自类似Petya的全新形式勒索病毒,可以将硬盘整个加密和锁死,从内存或者本地文件系统里提取密码。
TrojanDownloader(中文:文件下载者病毒)主要通过游戏外挂等方式传播。是一款比较早期的病毒样本,已知最早的入库时间是在2008年,其本身危害性不高,但是由于他的作用,其危害性体现在其所下载的恶意代码上。
本文为作者对骷髅病毒的简要分析报告。
本文为作者对GandCrab勒索软件的分析,包括其行为部分,技术细节分析及技术内容总结。
勋章成就
稿费总计 2350
发表文章 6
参与讨论 3
关注
1
粉丝
4