Geek Life

摘要： 本文是一篇关于《恶意代码分析实战》书中的实验Lab12-02样本的分析报告，这个样本涉及到进程注入和XOR加密技术，样本难度适中，并不难分析。 环境和工具： Windows xp系统... [Read More]

序： 此样本来自《恶意代码分析实战》第12章的实验练习。这本书到第12章为止，讲解了恶意代码的基本行为，因此在这一章的练习中，主要是鉴别恶意代码的行为和研究解决方案。 样本来源：《恶意代码分析实战》Lab12-01 环境和工具： Windows... [Read More]

摘要： 如今每个大学都有自己的校园网，学生在验证身份之后就可以使用学校的公共无线网络。 然而，有些学校的校园网并不稳定，每隔一段时间，就会自动退出学生登陆的账号，学生也需要重新登陆连接。 因此，本文介绍了一种使用python语言实现校园网持续检测连接状态，并能够自动重连的方法。 注意，本文仅针对一种校园网进行实现，各个学校的校园网登陆页面和机制都有所不同，如果要使用需要稍作调整。... [Read More]

序： 这篇分析文章最初是发在看雪论坛fickle帐号上的，几天后从看雪论坛复制到自己的来，又增加了一些自己的心得体会。因此截图上会有看雪论坛的水印。 这个样本分析起来难度适中，由于现在刚刚进入安全领域学习半年有余，所以感觉有些分析的地方还不够成熟。 摘要： 本文分析了一个使用了GINA拦截技术的恶意代码样本。... [Read More]

摘要： 本篇文章主要总结恶意软件常用特征分析知识。 在恶意软件分析过程中，需要根据样本的一些特征来猜测或判断该样本的行为特征，其中包括字符串提取特征、导入函数特征等。 本篇文章将常见的恶意软件根据它们的行为或原理分门别类，对每一类的恶意软件的特征进行了详细的阐述。 需要注意的是，本文中所提到的特征并不是全面的，只是常用的或基本的，在实际分析的过程中，往往情况会更加复杂。... [Read More]