X64论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

热搜: 样本 软件
查看: 86|回复: 17

[原创分析] 《电 脑 忧 化 器》病毒分析

[复制链接]

0

技术

0

魅力

0

原创

略知一二

Rank: 3Rank: 3

积分
729
人气
3
分享
7
发表于 2022-6-18 20:20:22 | 显示全部楼层 |阅读模式
源文件:
https://bbs.x64.site/thread-1560-1-1.html

微步检测报告:
https://s.threatbook.cn/report/f ... 030dc310859e927e645

文件信息乱码所以删了QWQ
检测结果:恶意
高危行为:
检测是否属于VMWare环境等4个行为
virustotal:
https://www.virustotal.com/gui/f ... 030dc310859e927e645


回复

使用道具 举报

2

技术

0

魅力

1

原创

病毒研究组

Rank: 8Rank: 8

积分
1080
人气
49
分享
4
发表于 2022-6-19 09:35:36 | 显示全部楼层
我感觉这不是病毒、
它停止的服务只是打印服务






应该使用了tls回调来反调试


虽然获取了键盘按键信息
但调用SetWindowsHookExW安装钩子时,并没有与所有线程关联,也就是说在别的窗口上的输入他获取不到



使用net stop命令关闭服务





也没有网络行为


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0

技术

0

魅力

2

原创

略有小成

Rank: 4

积分
1133
人气
47
分享
22
发表于 2022-6-19 11:00:24 | 显示全部楼层
贴个沙盒结果就算分析?
回复

使用道具 举报

0

技术

0

魅力

0

原创

略知一二

Rank: 3Rank: 3

积分
729
人气
3
分享
7
 楼主| 发表于 2022-6-19 11:06:19 | 显示全部楼层
wwwab 发表于 2022-6-19 11:00
贴个沙盒结果就算分析?

那你教我分析好吗
回复

使用道具 举报

1

技术

22

魅力

7

原创

管理员

Rank: 9Rank: 9Rank: 9

积分
9006
人气
272
分享
42

优秀版主活跃会员最佳新人灌水之王

发表于 2022-6-19 11:11:15 | 显示全部楼层
感觉过于简单了
一个蒟蒻
回复

使用道具 举报

0

技术

0

魅力

0

原创

略知一二

Rank: 3Rank: 3

积分
729
人气
3
分享
7
 楼主| 发表于 2022-6-19 11:12:45 | 显示全部楼层

那你教我好不好
回复

使用道具 举报

0

技术

0

魅力

0

原创

略知一二

Rank: 3Rank: 3

积分
729
人气
3
分享
7
 楼主| 发表于 2022-6-19 11:14:17 | 显示全部楼层
hackerbob 发表于 2022-6-19 09:35
我感觉这不是病毒、
它停止的服务只是打印服务

这是什么沙盒?
回复

使用道具 举报

1

技术

22

魅力

7

原创

管理员

Rank: 9Rank: 9Rank: 9

积分
9006
人气
272
分享
42

优秀版主活跃会员最佳新人灌水之王

发表于 2022-6-19 11:18:56 | 显示全部楼层

可以用IDA之类的工具分析下病毒的执行过程

https://bbs.x64.site/thread-565-1-1.html

不过这些病毒有些复杂,你可以从简单的开始分析,例如MEMZ
一个蒟蒻
回复

使用道具 举报

0

技术

0

魅力

0

原创

略知一二

Rank: 3Rank: 3

积分
729
人气
3
分享
7
 楼主| 发表于 2022-6-19 11:21:02 | 显示全部楼层
skystars 发表于 2022-6-19 11:18
可以用IDA之类的工具分析下病毒的执行过程

https://bbs.x64.site/thread-565-1-1.html

《简单》《memz》
回复

使用道具 举报

2

技术

0

魅力

1

原创

病毒研究组

Rank: 8Rank: 8

积分
1080
人气
49
分享
4
发表于 2022-6-19 11:41:15 | 显示全部楼层

就是微步云沙箱呀
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|X64论坛 ( 沪ICP备2020028431号-4 )|网站地图

GMT+8, 2022-6-27 16:01 , Processed in 0.062728 second(s), 8 queries , MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表