摘要：1. 瑞星之剑. 只能怪自己消息太过闭塞, 这工具出了两三天了, 好像瑞星还在大肆宣传其防御效果。于是好奇下载下来分析下。界面如下： 就是一个简单的EXE文件, 运行会释放一个dll和两个驱动文件.然后将驱动文件拖入IDA分析. 实现如下： 使用minifilter过滤文件io操作.IRP_MJ_C 阅读全文

摘要：关于 5月12号开始疯传的wannacry勒索病毒 说说自己的看法 1.此类病毒制作比较简单：说白了就是 createfile --> readfile >writefile(加密). 但是为什么众多安全软件拦截性不是很好？ 并不是他们监控不到这些病毒的行为。而是不好区分这是正常软件的行为还是恶意病 阅读全文