惡意程式行為特徵總匯
這裡把我所見到的一些病毒行為特徵總結一下列了出來,有些搞忘了,以後記起來了,或碰到新的行為特徵的時候我再新增進來。
1 看起來就很不爽的圖示。
2 執行不報錯,無反應,或者直接就自刪除不見了,這類情況很可能就是你中毒了。自刪除通常是在temp目錄下生成乙個bat檔案,迴圈嘗試刪
除原病毒檔案。
3 把自己拷貝到某個目錄下,設定各式各樣的自啟動,或者註冊成服務。
4 釋放乙個或多個dll,將dll注入到某些程序中。
6 修改瀏覽器設定:預設主頁,新增到收藏等等。
7 印象劫持,使防毒軟體,登錄檔,任務管理器等不能執行
2023年11月18日:
昨天又發現乙個病毒。惡意**寫在乙個dll中,如malicious.dll, 把malicious.dll和乙個正常的flash遊戲true_game.exe一起打包成另乙個
fake_game.exe。當fake_game.exe在使用者機上執行時,fake_game.exe釋放true_game.exe 和 malicious.dll到temp目錄下。將malicious.dll設為自啟動,並執行true_game.exe.
惡意程式封裝
首先將惡意程式設定為隱藏模式 自解壓格式 高階自解壓選項 提取後執行 確定 生成惡意檔案 要傳送的檔案 注 放是乙個障眼法,比如壓縮包的名字可以命名為 史詩震撼 然後裡面真的放一些比較好看的,將這個隱藏的程式嵌入進去,當靶機解壓後,程式會在後台執行起來,執行的檔案也是隱藏的,那麼就達到了很好的隱藏目...
惡意程式清除經驗
其實,清除這些程式的通用方法不外乎以下幾點 防毒軟體這是最常用也是最簡單的方法。防毒軟體的選擇也是一門學問,一款好的防毒軟體會給我們帶來事半功倍的效果。多年來,我幾乎用遍了所有知名的防毒軟體,它們都有各自的優點,但個人認為整體效能表現最佳的是卡巴斯基 kaspersky 和麥咖啡 mcafee 在防...
android惡意程式分析 (二)
這是我的分析報告,寫道android faketoken.a infected 分析報告 1.androidmanifest.xml分析 android cleartaskonlaunch true android icon drawable icon 2 程式結構圖 org那些是 framewor...