记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

病毒分析报告模板

2013-04-21 01:15
 
+——————————————————–+
+ 样本个数: x 个 +
+ 提交日期: 200X-XX-XX +
+ 样本提交: XXX +
+——————————————————–+
 
1. 目录
 
+ 文件夹
├ xxx1.exe <—– xxx1的说明
├ xxx2.exe <—– xxx2的说明
 
2. 详细内容
 
+——————————————————–+
+ 样本编号: 2.1 +
+ 样本名称: xxx.exe +
+ 样本大小: xxx 字节 +
+ 样本MD5 : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx +
+——————————————————–+
 
1. 进程
 
创建(隐藏)进程:
 
%SYSTEMROOT%\system32\xxx.exe user
 
2. 文件行为
 
释放如下文件:
 
%SYSTEMROOT%\system32\xxxadd1.exe
%SYSTEMROOT%\system32\xxxadd2.exe
 
删除如下文件:
 
%SYSTEMROOT%\system32\xxxdel1.exe
%SYSTEMROOT%\system32\xxxdel2.exe
 
感染如下文件:
 
%SYSTEMROOT%\system32\xxxappend1.exe
%SYSTEMROOT%\system32\xxxappend2.exe
 
3. 网络行为
 
3.1 解析域名
 
www.xxx.com —–> xxx.xxx.xxx.xxx
 
3.2 数据交互
 
访问如下链接:
 
http://www.xxx.com/xxx.exe
 
4. 启动方式
 
4.1 系统服务
 
显示名称: xxx
服 务 名: xxx
服务描述: xxx
文件路径: %SYSTEMROOT%\system32\xxx.exe
启动类型: 自动
 
4.2 注册表
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 
下添加如下项/键:
 
项/键名: xxx
路径: %SYSTEMROOT%\system32\xxxadd1.exe
 
5. 自我保护
 
5.1 注入到xxx进程
5.2 自动关闭xxx杀毒软件或防火墙
 
6. 总结
 
该样本是/不是恶意软件.
知识来源: www.2cto.com/Article/201304/204792.html

阅读:123445 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“病毒分析报告模板”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词