跳转到帖子
  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

【目录】我的原创技术视频教程


CHQ1d

推荐的帖子

大家好,这里为大家提供的是我的原创视频教程,内容以计算机安全为主,视频内容为不定期更新,希望大家喜欢

看雪学院:《恶意程序分析与高级对抗技术

【吾爱动画大赛2016参赛作品】- JS下载者脚本木马的分析与防御

简介:本视频是我参加2016年吾爱动画大赛的参赛作品,为大家简单讲解了一下JavaScript下载者木马的分析与防御技术,内容包括JS的基本免杀技术、JS木马的特征码提取、启发查杀以及主动防御技术,算是一次科普,希望大家喜欢。本视频最终也是获得了该届比赛的第二名。迟些我会再完善一下视频内容,加入一些高级技术,重新录制,来给大家完整呈现JS下载者脚本木马的分析与防御技术。

视频录制时间:2016.10.06

参赛原始帖子网址http://www.52pojie.cn/thread-542959-1-1.html

百度云盘下载地址https://pan.baidu.com/s/1c2fwTBq    密码: yuhb

视频解压密码:www.52pojie.cn

压缩包内容

JS下载者脚本木马的分析与防御.exe    ——    视频教程

JS下载者脚本木马的分析与防御.pdf     ——    视频配套讲稿

病毒样本

    | ——    Trojan                       ——    教程中用到的木马样本

    | ——    Trojan_Modify         ——    经过简单免杀修改后的木马样本

    | ——    Trojan_Perfect.txt    ——    经过静态启发去混淆之后,得到的木马本质内容

参考文档

    | ——    病毒木马查杀实战第018篇:病毒特征码查杀之基本原理.pdf

    | ——    病毒木马查杀实战第019篇:病毒特征码查杀之编程实现.pdf

    | ——    病毒木马查杀实战第020篇:Ring3层主动防御之基本原理.pdf

    | ——    病毒木马查杀实战第021篇:Ring3层主动防御之编程实现.pdf

    | ——    病毒木马查杀实战第022篇:txt病毒研究.pdf

实验程序

    | ——    decrypt.py                      ——    简单的用于实现静态启发的Python脚本

    | ——    HookCanonicalize       ——    利用InlineHook实现UrlCanonicalize函数的勾取

    | ——    HookCreateProcess    ——    利用InlineHook实现CreateProcess函数的勾取

    | ——    InjectDll                          ——    用于DLL注入的程序

网页存档

    | ——    UrlCanonicalize function (Windows).html    ——    微软官方对于UrlCanonicalize函数的讲解

    | ——    Scan report for at UTC - VirusTotal.html        ——    VirusTotal对于样本中恶意网站的扫描结果

    | ——    Antivirus scan for 808dea19e019aa62b98fbc0a7680fa59012d82629d9fa8f70e0d480c71c9f18f at 2016-09-18 14_12_04 UTC - VirusTotal.html    ——    木马在线扫描结果

    | ——    Antivirus scan for 2cf4458ced447ace0eb6140e26e5095768220fd8df2f5ec35365db08b9616ba8 at UTC - VirusTotal.html    ——    免杀处理后的扫描结果

 



免责声明:全网优质文章转载,以作为收藏留档之用,文章均不代表本人立场!
请尊重原创作者,如需转载请标注原创作者链接
链接帖子
意见的链接
分享到其他网站

黑客攻防讨论组

黑客攻防讨论组

    You don't have permission to chat.
    • 最近浏览   0位会员

      • 没有会员查看此页面。
    ×
    ×
    • 创建新的...