随笔分类 -  漏洞病毒分析

摘要：操作系统：Windows7 32位 专业版 Office：2003sp3_20120218.exe 工具：OD和IDA 1.漏洞的本质：程序编写时未对内存拷贝函数的长度参数进行足够严谨的验证，造成的堆栈缓冲区溢出。 2漏洞分析： 1.获取poc: 网络下载 2.漏洞复现 安装office2003 s 阅读全文

摘要：CVE-2017-11882漏洞分析 操作系统：Windows7 32/64位 专业版、Linux 软件：office 2003 sp3 工具：OD、IDA、Python模块、msfconsole 1漏洞分析： https://github.com/embedi/CVE-2017-11882 下载即 阅读全文

摘要：病毒详细信息： 1.头信息： 2.区段信息： 2病毒行为： 病毒在运行后会将自身删除，并在c盘文档下生成tvoxbg.exe 3病毒代码分析 根据病毒的行为，创建内存，写入恶意代码，代码执行。所以对OD下API断点，对VirtualAlloc、VirtualAllocEx、CreateProcess 阅读全文

摘要：1． 样本概况 熊猫烧香，会自动感染系统中的EXE文件，修改文件图标不能再次打开。典型的FSG2.0加密文件，使用的Borland Delphi 6.0 - 7.0进行编写 1.1 样本信息 病毒名称：哈希值 所属家族：Virus MD5值：512301C535C88255C9A252FDF70B7A03 SHA1值：CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870... 阅读全文