[vip资源分享]C++逆向分析 熊猫烧香病毒原理揭露
手动查杀病毒流程:1、排查可疑进程。因为病毒往往会创建出来一个或者多个进程,因此我们需要分辨出哪些进程是由病毒所创建,然后删除可疑进程。
2、检查启动项。病毒为了实现自启动,会采用一些方法将自己添加到启动项中,从而实现自启动,所以我们需要把启动项中的病毒清除。
3、删除病毒。在上一步的检查启动项中,我们就能够确定病毒主体的位置,这样就可以顺藤摸瓜,从根本上删除病毒文件。
4、修复被病毒破坏的文件。这一步一般来说无法直接通过纯手工完成,需利用相应的软件,不是我们讨论的重点。
目录
1.1 熊猫烧香之手动查杀.mp41.2 熊猫烧香之行为分析.mp41.3 熊猫烧香之专杀工具的编写.mp41.4 熊猫烧香之逆向分析(上).mp41.5 熊猫烧香之逆向分析(中).mp41.6 熊猫烧香之逆向分析(下).mp41.7 熊猫烧香之病毒查杀总结.mp42.1 QQ盗号木马之手动查杀.mp42.2 QQ盗号木马之十六进制代码分析.mp42.3 QQ盗号木马之专杀工具的编写.mp42.4 QQ盗号木马之逆向分析.mp43.1 一个基于.NET的“敲竹杠”病毒研究.mp44.2 U盘病毒之脱壳研究.mp44.3 U盘病毒之逆向分析.mp44.1 U盘病毒之手动查杀.mp44.4 U盘病毒之专杀工具的编写.mp45.1 Ring3层主动防御之基本原理.mp45.2 Ring3层主动防御之编程实现.mp46.1 txt病毒研究.mp47.2 病毒特征码查杀之编程实现.mp47.1 病毒特征码查杀之基本原理.mp4
**** Hidden Message *****
tYK8jsi4aTul8pKRK9bh谢谢楼主的帖子
页:
[1]