吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 27537|回复: 127
收起左侧

[PC样本分析] 熊猫烧香病毒简单分析

  [复制链接]
莫流云 发表于 2019-10-7 21:19
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 莫流云 于 2019-10-7 21:24 编辑

样本MD5值:3520D3565273E41C9EEB04675D05DCA8
Crc32校验值:23B6DA2A
样本基于delphi语言编写
文件在吾爱动画大赛时某位大佬做了期视频发布在论坛上,
由于我病毒分析还在学习,这次我就独立分析下吧,
首先我们利用peid进行基本信息的检发现编写语言的环境和文件的部分pe信息,这里我就不再贴出来了,病毒样本可以在这个链接下载https://www.52pojie.cn/thread-1024279-1-1.html这篇文章不再提供
2.png
3.png

5.png
病毒行为简单总结
1、在各个文件的根目录下生成dosktop.ini文件,并设置文件属性为隐藏
2、设置本机文件共享,定时进行文件分享
3、终止列表内的病毒查杀进程
4、(这个分析的不是太清),qq相关,可能是进行某些信息的发送
5、修改注册表的值

免费评分

参与人数 21吾爱币 +22 热心值 +19 收起 理由
魂空 + 1 + 1 谢谢@Thanks!
pioneers + 1 我很赞同!
songch2003 + 1 + 1 我很赞同!
fei8255 + 1 + 1 谢谢@Thanks!
jxche230 + 1 用心讨论,共获提升!
逝去的流梦 + 1 + 1 帮我看看这个是什么鬼病毒,好像是熊猫的?链接: https://pan.baidu.com/s/.
52help + 1 + 1 用心讨论,共获提升!
Lecoeur + 1 + 1 热心回复!
YhPopulus + 1 + 1 我很赞同!
ccwz + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Hmily + 6 + 1 用心讨论,共获提升!
12349xxx + 1 我很赞同!
柚子蜂蜜茶 + 1 谢谢@Thanks!
antutu + 1 用心讨论,共获提升!
一点丶心动 + 1 + 1 谢谢@Thanks!
JuncoJet + 3 + 1 作者连PE结构都不懂,强行覆盖EXE。在病毒界也算是一股清流。
yi辈子的诚若 + 1 我很赞同!
不拍电影不掉泪 + 1 我很赞同!
daniel7785 + 1 用心讨论,共获提升!
冰雪冬樱250 + 1 + 1 我很赞同!
williamxia + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
Gear 发表于 2019-10-7 23:12
提示: 作者被禁止或删除 内容自动屏蔽
涛之雨 发表于 2019-10-8 07:03
wg9606 发表于 2019-10-7 23:08
当年的超级病毒!

也算是国家安全行业的开创者(虽然说是反面的。但是如果不是它,我国的杀毒软件不会这么快兴起)
大鱼爱吃猫 发表于 2019-10-11 10:39
当年的头条新闻呀,不过话说回来病毒作者也是日以继日的在搞创作,不好好学习也是写不出来的,所以我们还是好好学习做好查杀,打狼队员就别想着搞破坏了。。
萌新想学习 发表于 2019-10-8 17:27
制作这个病毒的作者好像是因为不想读书
missx 发表于 2019-10-8 15:53
谢谢楼主分享
情有独钟 发表于 2019-10-8 09:08
熊猫烧香确实牛啤
arthas75101 发表于 2019-10-8 00:12
这个让我想起来十几年前的日子
1983 发表于 2019-10-8 00:39
嗯,看懂了一部分。。另外的判断条件没看懂。。。
400h297004533 发表于 2019-10-8 08:54
1983 发表于 2019-10-8 00:39
嗯,看懂了一部分。。另外的判断条件没看懂。。。

如果学编程的就可以看懂大概
vou 发表于 2019-10-8 09:03
很老的病毒了,当时出来的时候还在学校学计算机专业
头像被屏蔽
52pojieggh 发表于 2019-10-7 21:40
提示: 作者被禁止或删除 内容自动屏蔽
mixi139 发表于 2019-10-7 21:54
谢谢分享   看着很有意思
我是谁2580 发表于 2019-10-7 22:12
太叼了666
涛之雨 发表于 2019-10-7 22:19
emmm路过。
(看我头像)
 楼主| 莫流云 发表于 2019-10-7 22:28
52pojieggh 发表于 2019-10-7 21:40
虽然看不懂    但顶你

我也是刚开始搞没多久
 楼主| 莫流云 发表于 2019-10-7 22:29
涛之雨 发表于 2019-10-7 22:19
emmm路过。
(看我头像)

师傅很稳啊
 楼主| 莫流云 发表于 2019-10-7 22:30

感觉分析的很简单,谢谢师傅支持
wg9606 发表于 2019-10-7 23:08
当年的超级病毒!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 10:05

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表