吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8346|回复: 42
收起左侧

[PC样本分析] 勒索病毒IDA分析

  [复制链接]
nddddn 发表于 2020-8-16 16:20
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
病毒名称:魔窟病毒
分析软件:IDA
分析环境:windows XP

此次分析只是针对病毒的表层进行了分析,后续有时间在深层次分析(感觉安天实验室分析到的我没分析到)

文件密码为:52pojie

样本下载(由于样本超出了3MB,所以采用百度云的方式):链接:https://pan.baidu.com/s/15jNf_-FoBQqKpKwNmWm1gg  提取码:oq5i

注:一定要在虚拟机中运行!一定要在虚拟机中运行!一定要在虚拟机中运行!
而且要和物理机隔离并且断网,一定不要让虚拟机和物理机在同一个局域网下,那样物理机也会被感染,非常麻烦。

如有错误,欢迎指正!
勒索病毒IDA分析.zip (286.7 KB, 下载次数: 142)



免费评分

参与人数 14威望 +1 吾爱币 +30 热心值 +13 收起 理由
Y0ng. + 1 + 1 谢谢@Thanks!
majl8131 + 1 + 1 谢谢@Thanks!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
陈世界 + 1 + 1 我很赞同!
不知天在水 + 1 我很赞同!
騇钚得离去 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
张小凡。 + 1 + 1 我很赞同!
zxc123Qwe789 + 1 + 1 用心讨论,共获提升!
Nonoka + 1 + 1 我很赞同!
时流 + 1 + 1 用心讨论,共获提升!
殊十二 + 1 + 1 谢谢@Thanks!
纯洁表弟 + 1 我很赞同!
呆萌爱士 + 1 感谢分享
翳麟 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

gedada2019 发表于 2020-8-25 11:47
oyaxiong 发表于 2020-8-16 21:12
遇到了这病毒两次,哎,最后花钱解决了,木办法

怎么解决的?我以前在学校的时候学校校园网集体中了“勒索病毒”。后来管计算机的老师给我们软件查杀!
 楼主| nddddn 发表于 2020-8-20 15:16
lollipopp 发表于 2020-8-19 17:00
样本失效了  兄dei

链接:https://pan.baidu.com/s/1xjswnVhB_XKszhx2TUbjNQ
提取码:cn5k
吃鸡不好玩 发表于 2020-8-16 17:12
夏520 发表于 2020-8-16 20:23
是个勒索病毒,可恶
晴天薄雨荷 发表于 2020-8-16 20:35
虚拟机增强工具是不是也要关了?
 楼主| nddddn 发表于 2020-8-16 20:51
晴天薄雨荷 发表于 2020-8-16 20:35
虚拟机增强工具是不是也要关了?

这个我没有关,但是几个小时前物理机病毒查杀发现了木马,还是关了吧
oyaxiong 发表于 2020-8-16 21:12
遇到了这病毒两次,哎,最后花钱解决了,木办法
jiwuhui 发表于 2020-8-16 21:37
好危险的亚子
冥鹿 发表于 2020-8-16 22:42
有点黑人
温暖的心 发表于 2020-8-16 22:51
有点危险,勒索病毒
游泳的猪 发表于 2020-8-16 23:44
oyaxiong 发表于 2020-8-16 21:12
遇到了这病毒两次,哎,最后花钱解决了,木办法

花了几千块??
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 09:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表