一.概述 病毒伪装为NirSoft公司的软件NirCmd并加了MPRESS壳,脱壳后是一个混淆过的PE程序,运行时会用到类似PE映像切换的方式来释放出实际的恶意代码,恶意代码主要对文件进行加密. 二.行为分析 母体解密 指定地址跳转.通过函数返回地址+函数第一个参数来确定跳转到的地址,这里主要用于免杀和增加逆向分析难度. 释放恶意代码.多次跳转后到达PE解密的地方,首先从第一个区段中获取到用于PE替换的数据.接着修改PE加载地址的内存保护属性,然后利用获取到的数据对PE进行替换修改. 执行加密代…

每个团队编写一个事后分析报告,对于团队在Alpha阶段的工作做一个总结. 请在2016年11月24日上课之前根据下述博客中的模板总结前一阶段的工作,发表在团队博客上,并在课上的事后分析会上进行汇报,并听取大家的建议. http://www.cnblogs.com/xinz/archive/2011/11/20/2256310.html 此外,还需要回答下面两个问题: 1) 对比敏捷的原则,你觉得你们小组做得最好的是什么?2) 什么是在下个阶段要改进的地方?越具体越好. 博客要附上全组讨论的照片.…

 上次课我们简单介绍了奥威Power-BI的智能分析报告,并展示了报告与图表相结合的应用场景.图文分析报表的意义不只在于美观,更重要的是固定框架下的灵活性和追根究底的动态分析,有着很强的实用性.上节课浅讲,这节课深化,单独讲智能分析报告的使用与应用. 本期分享的内容: <奥威Power-BI智能分析报告制作方法> 时间:2016年12月07日 课程主讲人:古金莹 现担任珠海奥威软件科技有限公司数据分析师一职,从事多年数据分析相关工作,专业性强,逻辑思维能力强:曾参与国家级.国际级数学建模竞赛,…

        前几天跟我一个做报表的哥们聊天,听着他一茬一茬地诉苦:“每天做报表做到想吐,老板看报表时还是不给一个好脸色.”我也只能搬出那一套“过程大于结果”的内心疗程赠与他,没想到他反而怒了:“做报表的目的不就是看报表吗?过程大于结果这套不管用!”我竟无言以对.然而你认为我什么都没说了吗,作为好基友的我怎么能看着哥们有难而不帮,于是我默默送了他一个课程——奥威公开课.          上节课老师教了图文并茂的报表制作方法,看过课程的同学就知道这节课要讲什么内容啦.上节课只是浅浅地讲了智能分…

M1事后分析报告(Postmortem Report) 设想和目标 1. 我们的软件要解决什么问题?是否定义得很清楚?是否对典型用户和典型场景有清晰的描述? 我们项目组所开发的软件为一个基于Android的手机端的时间管理软件,主要功能为时间管理软件,可以用于管理待办事项,记录一些需要提醒的信息等.有事件提醒.与Google账户同步.课程表等功能.TimeLine操作人性化,UI界面清新简洁,小而便捷,占用内存小. 最终计划实现管理待办事项,事件管理,课程表查询,与Google日历同步等功能.…

websphere OSGi应用环境下服务调用saaj包加载问题分析报告 作者:bingjava 版权声明:本文为博主原创文章,转载请说明出处:http://www.cnblogs.com/bingjava/p/5254302.html. 今天业务部门的开发同事在客户现场部署系统时,出现了saaj类加载问题,本楼主经过一番java代码的翻阅,最终问题得到解决,在此进行记录. 故障情况说明 系统简称 基于osgi业务应用系统 故障名称 系统在客户生产环境:websphere7.0,基于osgi的应…

今天上午,Google发布了一份关于SSLv3漏洞的简要分析报告.根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies).截止到发文前,还没有任何补丁放出来. 对此Google表示,他们只能给出一个无奈的建议:关闭客户端SSLv3支持或者服务器SSLv3支持或者两者全部关闭. 另外,Google已经明确表态将在接下来的数月中,逐步从其服务中撤销掉SSL…

reportgen v0.1.8 更新介绍 这段时间,我对 reportgen 进行了大工程量的修改和更新.将之前在各个文章中出现的函数进行了封装,同时也对现有工具包的一些逻辑进行了调整. 1.reportgen 简介 reportgen 的底层是 pptx 文件生成接口,它能非常方便的将DataFrame等数据导出为pptx上的图表.你可以自定义图表的类型(条形图.饼图.折线图等),也可以全部交给工具包来自动化.另外不排除后期会增加其他文件形式(如可交互的 html 等)接口的可能性,但短期内…

python机器学习-sklearn挖掘乳腺癌细胞( 博主亲自录制) 网易云观看地址 https://study.163.com/course/introduction.htm?courseId=1005269003&utm_campaign=commission&utm_source=cp-400000000398149&utm_medium=share 原文网址 https://www.jianshu.com/p/ee285911d9c3 reportgen v0.1.8 更新…

报告名称:  某勒索类软件分析报告    作者:        李东 报告更新日期: 样本发现日期: 样本类型: 样本文件大小/被感染文件变化长度: 样本文件MD5 校验值: da4ab5e31793181df9bd83f23f132aa4 样本文件SHA1 校验值: 壳信息: 无壳 可能受到威胁的系统: 相关漏洞: 已知检测名称: 简介 ［2017.2.3-10.Ransom.India.exe］是一个勒索原件,使用加密技术修改用户硬盘中的重要文件,使用户计算机无法正常使用,并以此为条件索要赎…

Trojan.Miner.gbq挖矿病毒分析报告 https://www.freebuf.com/articles/network/196594.html 竟然还有端口转发... 这哥们.. 江民安全实验室2019-03-04共13635人围观 ,发现 1 个不明物体网络安全 2018年12月一款通过驱动人生升级通道下发传播的木马爆发,该木马同时利用了永恒之蓝高危漏洞进行传播,最终导致了仅2个小时受攻击的用户就高达10万,造成了严重的危害. 一.病毒信息 病毒名称:Trojan.Miner.gb…

报告内容如下 - - [导语] ------ 太晚了,时间也紧,一切尽量从简吧 PS:本文题目来自剑锋OI 所以废话也不多说,进入正题吧,代码直接跟在题目后边儿,主要分析在代码前,次要的就写在代码后面了. - - t1. 算筹[普及组多校联盟14] 时间限制:1S / 空间限制:256MB [问题描述] 算筹计数法是我国古代著名的计数法.它以算筹(即竹签)来表示数字,而表示某一位上的数字有纵式和横式两种方法. 具体来说,个位用纵式,十位用横式,百位用纵式,千位用横式,以此类推. 如果某一位上的数…

一.测试计划 1. 引言 1.1  编写目的 2. 参考文档 3. 测试目的 4. 测试范围 4.1  测试对象 4.2  需要测试的特性 4.3  无需测试的特性 5. 测试启动与结束准则 5.1  启动准则 5.2  结束准则 6. 测试方法 6.1  测试工具 6.2  测试设计 6.3  测试用例与测试场景 7. 测试类型 7.1  能力验证测试 7.2  容量规划测试 7.3  稳定性测试 8. 测试环境维护原则 9. 测试输出 10. 测试资源需求与时间计划 二.性能测试分析报告 1…

在得到M1团队成绩之后,每个团队都需要编写一个事后分析报告,对于团队在M1阶段的工作做一个总结. 请在2015年11月24日上课之前根据下述博客中的模板总结前一阶段的工作,发表在团队博客上,并在课上的事后分析会上进行汇报,并听取大家的建议. http://www.cnblogs.com/xinz/archive/2011/11/20/2256310.html 此外,还需要回答下面两个问题: 1) 对比敏捷的原则,你觉得你们小组做得最好的是什么?2) 什么是在下个阶段 M2 要改进的地方?越具体越…

M1事后分析报告 设计与实现 我们发的软件解决的问题?是否满足后面小组的要求?是否能够完全拟合前期目标? 答: 前期我们的软件完成量并不是特别让人满意,我们组在完成这些任务量之后,发现有很多地方是在做无用功,所以我们没有完全完成我们的前期目标.我们本来打算与学霸在线系统和学霸手机客户端接起来,不过很可惜的是我们只是与爬虫组接起来了,这是让我们组很伤心的.我们没有在前期与其他小组进行有效的沟通,直接导致我们的项目效果不尽如人意. 我们的计划是否符合预期的要求? 答:这一次我们的项目很大程度上是出现…

在得到M1 团队成绩之后, 每个团队都需要编写一个事后分析报告,对于团队在M1阶段的工作做一个总结. 请根据下面的模板总结并发表博客: http://www.cnblogs.com/xinz/archive/2011/11/20/2256310.html 此外,还需要回答下面两个问题: 1) 对比敏捷的原则, 你觉得你们小组做得最好的是什么? 2) 什么是在下个阶段 M2 要改进的地方?  越具体越好. 博客要附上全组讨论的照片. 截至时间:11月27日前.…

OKEx量化分析报告[2017-12-09] [分析时间]2017-12-09 15:24 [分析对象]OKEx [计价币种]USDT [报告内容]DASH_USDT短期    -3.8中期     2.5长期      —— LRC_USDT短期     1.0中期      ——长期      —— NULS_USDT短期     3.0中期      ——长期      —— MCO_USDT短期    10.1中期      ——长期      —— BTG_USDT短期     3.0…

转载   KVM分析报告   虚拟化技术工作组 2008-12-31 1.    概述 1.1.    KVM简介 KVM是以色列开源组织Qumranet开发的一个开源虚拟机监控器,从Linux-2.6.20开始被包含在Linux内核中.KVM基于x86硬件虚拟化技术,它的运行要求Intel VT-x或AMD SVM的支持. 一般认为,虚拟机监控的实现模型有两类:监控模型(Hypervisor)和宿主机模型(Host-based).由于监控模型需要进行处理器调度,还需要实现各种驱动程序,以支撑运…

转自:https://mp.weixin.qq.com/s?__biz=MzA5OTMxMjQzMw==&mid=2648112527&idx=1&sn=b23c1b5f3e32e343ad96d705bd4d63ff&scene=1&srcid=0711SVtLTxYXurfDvMqW2LJi&key=77421cf58af4a6539e507304f3ba7258db54cc7d09d0da0d4d384e54aa5536776c95d86cfb4e18…

Xshell高级后门完整分析报告 from:https://security.tencent.com/index.php/blog/msg/120 1. 前言 近日,Xshell官方发布公告称其软件中存在后门.我们的实习生同学对该后门进行了详细的分析,确认这是一个具备恶意代码下载执行和数据回传等能力的高级木马. 后门代码存在于nssock2.dll中,采用了多层加密shellcode.花指令.线程注入等各种方式逃避杀软查杀和对抗人工分析.总体流程如下 2. 详细过程分析 2.1 第一层功能分析…

近日,阿里云安全团队发布了<2018年云上挖矿分析报告>.该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议. 报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段,越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿,黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续. 以下是报告部分内容,下载报告完整版:https://yq.aliyun.com/download/…

某安全公司移动病毒分析报告的面试题目,该病毒样本的代码量比较大,最大的分析障碍是该病毒样本的类名称和类方法名称以及类成员变量的名称被混淆为无法辨认的特殊字符,每个被分析的类中所有的字符串都被加密处理了并且每个类的加密算法还不是一样的,人肉还原出被加密的字符串是很不现实的,该样本大约有100多个类,需要处理的加密字符串的解密高达几千个之多,有兴趣和能拿到样本的同学可以挑战一下自己,暂不提供样本.经过对该木马病毒进行深入和全面的分析,发现该木马病毒还是很厉害的,远控的功能比较多,盗取用户手机上的用户…

  Office 2003 sp3(CVE-2012-0158)漏洞分析报告   软件名称:Office 2003 sp3 软件版本:2.0 漏洞模块:MSCOMCTL.ocx 模块版本:2.0.0.0 编译日期:2003 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:CVE-2012-0158 危害等级:超危 or 高危 or 中危 or 低危 漏洞类型:栈溢出 威胁类型:本地 软件简介 Microsoft Office 2003 是微软公司针对Windows操作系统所…

摘要:Forrester指出,中国企业数字化转型过程中,有58%的决策者正在采用低代码工具进行软件构建,另有16%的决策者计划采用低代码. 华为消息,知名研究与分析机构Forrester Research于11月11日发布低代码研究报告<The State of Low-Code Platforms In China(中国低代码平台现状)>.这是Forrester自2014年正式提出"低代码"概念后,首次将目光聚焦到中国国内低代码现状的正式分析报告,旨在帮助企业及组织了解中…

在2018年第一季度热销乘用车分析报告中,SUV以总体销量15.4%的同比增长率让人不可小觑,Smartbi刚得到5月分析的数据就迫不及待的来看看是否热度不减,结果在5月这个所谓汽车销售淡季,轿车以9.4%同比增长又超过了SUV,或许SUV在经过前期的迅猛发展后开始回归平稳.整体来看汽车销售市场还是保持增长趋势. 表:SUV 和轿车月销量和同期增长率 Smartbi就单独分析一下轿车和SUV销量情况:今天就先从车系方面入手.(左边轿车.右边SUV,下同) 图:(轿车)各车系月销量和同期增长率(S…

一.使用IBM的AppScan和Acunetix应用程序漏洞扫描将博CMS5.5,得出一些漏洞.         此番扫描大小共23种类型问题,其中高危漏洞有三个,中危漏洞9个,低级漏洞11个.注意这些漏洞级别很有可能根据具体项目不同而会变得不同.总的来说这两个工具扫描出的漏洞差别还是蛮大的,有些同类型的漏洞命名也不一样,甚至他有而它无的情况.所以综合这两款工具一起扫描变的十分重要.         虽然漏洞比较多,但高危漏洞基本也是常见的几个Web应用程序漏洞,如:XSS.明文传输.CSRF等…

原文:https://dbaplus.cn/news-10-734-1.html https://blog.csdn.net/defonds/article/details/52958303 作者介绍 韩锋,宜信技术研发中心数据库架构师.精通多种关系型数据库,曾任职于当当网.TOM在线等公司,曾任多家公司首席DBA.数据库架构师等职,多年一线数据库架构.设计.开发经验.著有<SQL优化最佳实践>一书. Oracle中的AWR,全称为Automatic Workload Repository,自…

解决重复劳动 是否在分析单个病毒时很爽,分析N个病毒写报告很机械的情况.. 1)样本下载多个文件,这些文件写报告时要加上这些文件的MD5 2)写报告时明明是17个MD5,实际样本有18个的情况.不知道少了的一个MD5到底是谁? 3)要批量检测某一类样本,然后批量复制出来的情况. 后期加入同事的idea,把文件变成hex.txt封印起来.. 命令行版本工具截图…

http://news.yesky.com/hotnews/1/244252501.shtml 1.市场调研 1.1 企业需求 笔者所在单位是一家中型企业,企业流程和信息化基础较为成熟.随着移动互联网的发展,希望通过移动办公平台实现逐步提高管理精度,降低成本和损耗,提高企业的效率,以及企业内部信息运转的协调性. 本文将重点从产品匹配度分析金蝶云之家和阿里钉钉这两款市面上较为常见的产品. 1.2 市场分析 目前市场上的移动办公产品归纳起来有几大类: · IM 类:金蝶云之家.阿里钉钉.企业微信 ·…

[分析时间]2017-12-19 09:05 [分析对象]OKEx [有效期限]2017-12-19 09:00:00 — 2017-12-19 09:59:59 [报告内容]DASH_USDT    持有LRC_USDT    持有NULS_USDT    持有MCO_USDT    持有BTG_USDT    观望XRP_USDT    观望ZEC_USDT    持有NEO_USDT    持有GAS_USDT    观望HSR_USDT    持有QTUM_USDT    持有IOTA_…