熊猫烧香病毒简单分析
本帖最后由 莫流云 于 2019-10-7 21:24 编辑样本MD5值:3520D3565273E41C9EEB04675D05DCA8
Crc32校验值:23B6DA2A
样本基于delphi语言编写
文件在吾爱动画大赛时某位大佬做了期视频发布在论坛上,
由于我病毒分析还在学习,这次我就独立分析下吧,
首先我们利用peid进行基本信息的检发现编写语言的环境和文件的部分pe信息,这里我就不再贴出来了,病毒样本可以在这个链接下载https://www.52pojie.cn/thread-1024279-1-1.html这篇文章不再提供
病毒行为简单总结
1、在各个文件的根目录下生成dosktop.ini文件,并设置文件属性为隐藏
2、设置本机文件共享,定时进行文件分享
3、终止列表内的病毒查杀进程
4、(这个分析的不是太清),qq相关,可能是进行某些信息的发送
5、修改注册表的值
wg9606 发表于 2019-10-7 23:08
当年的超级病毒!
也算是国家安全行业的开创者(虽然说是反面的。但是如果不是它,我国的杀毒软件不会这么快兴起) 当年的头条新闻呀,不过话说回来病毒作者也是日以继日的在搞创作,不好好学习也是写不出来的,所以我们还是好好学习做好查杀,打狼队员就别想着搞破坏了。。 制作这个病毒的作者好像是因为不想读书{:1_924:} 谢谢楼主分享 熊猫烧香确实牛啤 这个让我想起来十几年前的日子 嗯,看懂了一部分。。另外的判断条件没看懂。。。 1983 发表于 2019-10-8 00:39
嗯,看懂了一部分。。另外的判断条件没看懂。。。
如果学编程的就可以看懂大概 很老的病毒了,当时出来的时候还在学校学计算机专业 谢谢分享 看着很有意思 太叼了666 emmm路过。
(看我头像) 52pojieggh 发表于 2019-10-7 21:40
虽然看不懂 但顶你
我也是刚开始搞没多久 涛之雨 发表于 2019-10-7 22:19
emmm路过。
(看我头像)
师傅很稳啊 我是谁2580 发表于 2019-10-7 22:12
太叼了666
感觉分析的很简单,谢谢师傅支持 当年的超级病毒!