火眼病毒木马分析

本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/50515004 未经博主允许不得转载。
博主地址是:http://blog.csdn.net/freewebsys

1,木马分析

最近服务器中招了,破windows。
找到了一个木马分析云端软件。火眼,网站是:
https://fireeye.ijinshan.com/
可以分析不知道是不是木马病毒。

金山出品的,挺有意思的。估计是在服务器上面开了一个虚拟机,然后对虚拟机进行监控,再分析下。

分析windows 执行文件的报告,很详细直观。

2,可以分析apk文件

这个比较有意思,可以分析下apk文件是否安全。

apk软件运行效果:

这个比较好了,现在手机apk软件这么多,要是随便下载了一个万一有病毒就虾米了。

3,总结

本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/50515004 未经博主允许不得转载。
博主地址是:http://blog.csdn.net/freewebsys

火眼分析软件挺好的,可以分析windows程序,还可以分析android程序,非常不错。
非常不错,尤其android手机现在要好好保护起来。

时间: 2024-10-24 04:55:16

火眼病毒木马分析的相关文章

谍影追踪:全球首例UEFI_BIOS木马分析

本文讲的是谍影追踪:全球首例UEFI_BIOS木马分析, 0x00简介 不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒.  经过360工程师远程协助的初步判断,李先生电脑主板BIOS很可能感染了恶意代码.为此,我们请李先生把主板邮寄到360公司北京总部进行分析,发现这是一种前所未见的新型BIOS BOOTKIT.由于它会在系统中设置间谍账号进行远程控制,我们将其命名为谍影木马. 与以往的BIOS恶

“双枪”狙击:首例连环感染MBR和VBR的顽固木马分析

本文讲的是"双枪"狙击:首例连环感染MBR和VBR的顽固木马分析,顽固性木马病毒有感染MBR(磁盘主引导记录)的,有感染VBR(卷引导记录)的,还有用驱动对抗安全软件的,最近则出现了一种连环感染MBR和VBR的新型木马,我们将其命名为"双枪"木马. 1 摘要 图1 然后判断第一个分区是否为活动引导分区 图2 是活动分区读取VBR前面两个扇区,判断下引导分区是否为NTFS分区操作系统引导文件是BootMgr 或者是Ntldr. 图3 接下来读取后续的0xf个扇区 图4

木马分析专家 2007 V8.56 下载地址_常用工具

木马分析专家能自动分析.终止可疑进程.窗体类型及木马详细资料(如创建时间,文件大小,分析 Config.sys.Autoexec.bat.Winstart.bat.System.ini.Win.ini.注册表Load键值等),具有超强查杀能力,可查杀各种病毒.木马.间谍程序及各类变种等.木马分析专家可自动查杀数万种病毒.木马.后门程序.黑客程序.间谍软件等,配合手动分析可近100%对未知木马病毒进行查杀,是全新一代的病毒.木马查杀工具!另外,木马分析专家个人防火墙为您的计算机提供全面的保护,有效

Linux下DDOS攻击木马分析报告

本文讲的是Linux下DDOS攻击木马分析报告,在最近的一次给用户做服务器系统安全检测的过程中发现一台服务器,频繁向外发包,网页打开缓慢,上服务器提取了样本的情况分析如下: 1. 样本基本信息 2. 样本概述 样本解密数据用以配置,安装各种不同的启动项,远程连接ip:www.linux#cc:6001(由于文件路径不同所连接的端口不一样,但是ip不变).生成不同路径下的副本来执行守护,过滤等,释放ss.netstat等执行过滤病毒,木马端口信息.根据返回信息实施各种不同的类型的DDOS攻击. 3

仿冒QQ空间的木马分析报告

 2015年05月28日 17:46  3280     近日,阿里移动安全实验室截获一款仿冒QQ空间的木马软件.该木马软件高度仿冒QQ空间网页版,安装后可以正常进入QQ空间查看动态,但其启动后就隐藏桌面图标,拦截用户的所有短信并转发给指定的号码,获取联系人并给所有的亲人朋友发送一条附带链接的短信,诱导用户下载安装,当用户收到短信点击下载该仿冒软件并安装后,又会再次向其所有的联系人发送带木马链接的短信,从而使该木马具有极强的传播性.目前阿里钱盾已实现该病毒的查杀,建议用户安装阿里钱盾,确保用户安

伪“学生成绩单”代理人木马分析

 2015年06月29日 22:08  5268 回顾:       毕业季来临,学生成绩单一直是家长们关注的重点.阿里移动安全实验室之前发现一款伪装"成绩单"的恶意App应用,以短信的方式来诱骗学生家长们中招.更多详细信息可参看"伪装"成绩单"木马分析报告".        而近日阿里钱盾发现一款伪装"学生成绩单"."成绩单"的变种木马--代理人,来诱骗用户中招.        与往常的窃取短信木马不同,

金山云安全中心首度公布“猫癣”病毒完整分析报告

一.现象描述:◆感染"猫癣下载器"的电脑速度会明显变慢,杀毒软件反复提示发现病毒不能完全清除◆ 非系统盘的可执行文件文件目录发现"usp10.dll"文件◆部分用户的电脑感染猫癣下载器会出现弹出 大量广告页面."QQ医生"扫描功能无法正常使用,迅雷不能正常使用等各种症状,◆部分用户查毒以后将导致输入法无法正常使用◆QQ,网游游戏账号被盗二.行为描述:1.对抗安全软件1) 病毒通过给进程照相对比的方式找到以下软件的进程 然后调用windows Te

金山08中国互联网安全报告:病毒木马爆增 云安全势在必行(1)

2008年,中国新增计算机病毒.木马数量呈爆炸式增长,总数量已突破千万.病毒制造的模块化.专业化以及病毒"运营"模式的互联网化成为2008年中国计算机病毒发展的三大显著特征.同时,病毒制造者的"逐利性"依旧没有改变,网页挂马.漏洞攻击成为黑客获利的主要渠道.一.2008年中国计算机病毒.木马 整体情况分析2008年,新增计算机病毒.木马数量呈几何级增长.据金山毒霸"云安全"中心监测数据显示,2008年,金山毒霸共截获新增病毒.木马13899717

绝杀病毒木马的好工具:ESET NOD32

在网络发展的今天,病毒木马.流氓软件与时俱进,当然反病毒的杀毒软件也不甘示弱的追赶.但是毕竟曾伴用户征战沙场多年,很多国产杀软的面孔以及清除套路,让黑客熟悉的不能再熟悉了.所以为了能更有效的绝杀病毒木马,下面笔者将会为大家介绍一款强悍的国外杀毒工具--ESET NOD32. 小提示:ESET NOD32 是一款来自美国的杀毒软件,在2006年世界顶级杀毒软件排名中位列第5,其杀软特点能针对已知及未知的病毒,间谍软件(SPYWARE)及其它对用户系统带来威胁的程式进行实时保护.并且与其同行软件相比