文件检测 信息 值 文件名 1.virus 文件类型 WIN 32 EXE 文件大小 41664 bytes MD5 3d466b0f8ba9f3fe03e137a34d79f682 SHA-256 7c4d73c8c9e394a72cc0eeda7e3ce78340a23f40cb3f682c06715e948c09feca 加壳 upx 2.90 导入函数 通过导入表函数可以看出病毒有以下行为: 文件创建 线程注入 注册表修改 网络行为 动态行为分析 regshot创建注册表快照,同时监控程…

基本信息 对象 值 文件名 Photo.scr 文件类型 PE32 executable for MS Windows (GUI) Intel 80386 32-bit 文件大小 6271259 bytes MD5 a20727b81b50a20483ba59ae65443dfe SHA256 af94ddf7c35b9d9f016a5a4b232b43e071d59c6beb1560ba76df20df7b49ca4c 其它信息 \ 对象 值 文件名 HelpPane.exe 文件类型 PE3…

报告名称:  某勒索类软件分析报告    作者:        李东 报告更新日期: 样本发现日期: 样本类型: 样本文件大小/被感染文件变化长度: 样本文件MD5 校验值: da4ab5e31793181df9bd83f23f132aa4 样本文件SHA1 校验值: 壳信息: 无壳 可能受到威胁的系统: 相关漏洞: 已知检测名称: 简介 ［2017.2.3-10.Ransom.India.exe］是一个勒索原件,使用加密技术修改用户硬盘中的重要文件,使用户计算机无法正常使用,并以此为条件索要赎…

Trojan.Miner.gbq挖矿病毒分析报告 https://www.freebuf.com/articles/network/196594.html 竟然还有端口转发... 这哥们.. 江民安全实验室2019-03-04共13635人围观 ,发现 1 个不明物体网络安全 2018年12月一款通过驱动人生升级通道下发传播的木马爆发,该木马同时利用了永恒之蓝高危漏洞进行传播,最终导致了仅2个小时受攻击的用户就高达10万,造成了严重的危害. 一.病毒信息 病毒名称:Trojan.Miner.gb…

近日,阿里云安全团队发布了<2018年云上挖矿分析报告>.该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议. 报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段,越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿,黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续. 以下是报告部分内容,下载报告完整版:https://yq.aliyun.com/download/…

某安全公司移动病毒分析报告的面试题目,该病毒样本的代码量比较大,最大的分析障碍是该病毒样本的类名称和类方法名称以及类成员变量的名称被混淆为无法辨认的特殊字符,每个被分析的类中所有的字符串都被加密处理了并且每个类的加密算法还不是一样的,人肉还原出被加密的字符串是很不现实的,该样本大约有100多个类,需要处理的加密字符串的解密高达几千个之多,有兴趣和能拿到样本的同学可以挑战一下自己,暂不提供样本.经过对该木马病毒进行深入和全面的分析,发现该木马病毒还是很厉害的,远控的功能比较多,盗取用户手机上的用户…

每个团队编写一个事后分析报告,对于团队在Alpha阶段的工作做一个总结. 请在2016年11月24日上课之前根据下述博客中的模板总结前一阶段的工作,发表在团队博客上,并在课上的事后分析会上进行汇报,并听取大家的建议. http://www.cnblogs.com/xinz/archive/2011/11/20/2256310.html 此外,还需要回答下面两个问题: 1) 对比敏捷的原则,你觉得你们小组做得最好的是什么?2) 什么是在下个阶段要改进的地方?越具体越好. 博客要附上全组讨论的照片.…

 上次课我们简单介绍了奥威Power-BI的智能分析报告,并展示了报告与图表相结合的应用场景.图文分析报表的意义不只在于美观,更重要的是固定框架下的灵活性和追根究底的动态分析,有着很强的实用性.上节课浅讲,这节课深化,单独讲智能分析报告的使用与应用. 本期分享的内容: <奥威Power-BI智能分析报告制作方法> 时间:2016年12月07日 课程主讲人:古金莹 现担任珠海奥威软件科技有限公司数据分析师一职,从事多年数据分析相关工作,专业性强,逻辑思维能力强:曾参与国家级.国际级数学建模竞赛,…

        前几天跟我一个做报表的哥们聊天,听着他一茬一茬地诉苦:“每天做报表做到想吐,老板看报表时还是不给一个好脸色.”我也只能搬出那一套“过程大于结果”的内心疗程赠与他,没想到他反而怒了:“做报表的目的不就是看报表吗?过程大于结果这套不管用!”我竟无言以对.然而你认为我什么都没说了吗,作为好基友的我怎么能看着哥们有难而不帮,于是我默默送了他一个课程——奥威公开课.          上节课老师教了图文并茂的报表制作方法,看过课程的同学就知道这节课要讲什么内容啦.上节课只是浅浅地讲了智能分…

M1事后分析报告(Postmortem Report) 设想和目标 1. 我们的软件要解决什么问题?是否定义得很清楚?是否对典型用户和典型场景有清晰的描述? 我们项目组所开发的软件为一个基于Android的手机端的时间管理软件,主要功能为时间管理软件,可以用于管理待办事项,记录一些需要提醒的信息等.有事件提醒.与Google账户同步.课程表等功能.TimeLine操作人性化,UI界面清新简洁,小而便捷,占用内存小. 最终计划实现管理待办事项,事件管理,课程表查询,与Google日历同步等功能.…