熊猫烧香病毒简单分析

莫流云 · 发表于 2019-10-7 21:19

本帖最后由莫流云于 2019-10-7 21:24 编辑

样本MD5值：3520D3565273E41C9EEB04675D05DCA8
Crc32校验值：23B6DA2A
样本基于delphi语言编写
文件在吾爱动画大赛时某位大佬做了期视频发布在论坛上，
由于我病毒分析还在学习，这次我就独立分析下吧，
首先我们利用peid进行基本信息的检发现编写语言的环境和文件的部分pe信息，这里我就不再贴出来了，病毒样本可以在这个链接下载https://www.52pojie.cn/thread-1024279-1-1.html这篇文章不再提供

病毒行为简单总结
1、在各个文件的根目录下生成dosktop.ini文件,并设置文件属性为隐藏
2、设置本机文件共享，定时进行文件分享
3、终止列表内的病毒查杀进程
4、（这个分析的不是太清），qq相关，可能是进行某些信息的发送
5、修改注册表的值

Gear · 发表于 2019-10-7 23:12

提示: 作者被禁止或删除内容自动屏蔽

涛之雨 · 发表于 2019-10-8 07:03

wg9606 发表于 2019-10-7 23:08
当年的超级病毒！

也算是国家安全行业的开创者（虽然说是反面的。但是如果不是它，我国的杀毒软件不会这么快兴起）

大鱼爱吃猫 · 发表于 2019-10-11 10:39

当年的头条新闻呀，不过话说回来病毒作者也是日以继日的在搞创作，不好好学习也是写不出来的，所以我们还是好好学习做好查杀，打狼队员就别想着搞破坏了。。

萌新想学习 · 发表于 2019-10-8 17:27

制作这个病毒的作者好像是因为不想读书

missx · 发表于 2019-10-8 15:53

谢谢楼主分享

情有独钟 · 发表于 2019-10-8 09:08

熊猫烧香确实牛啤

arthas75101 · 发表于 2019-10-8 00:12

这个让我想起来十几年前的日子

1983 · 发表于 2019-10-8 00:39

嗯，看懂了一部分。。另外的判断条件没看懂。。。

400h297004533 · 发表于 2019-10-8 08:54

1983 发表于 2019-10-8 00:39
嗯，看懂了一部分。。另外的判断条件没看懂。。。

如果学编程的就可以看懂大概

vou · 发表于 2019-10-8 09:03

很老的病毒了，当时出来的时候还在学校学计算机专业

52pojieggh · 发表于 2019-10-7 21:40

提示: 作者被禁止或删除内容自动屏蔽

mixi139 · 发表于 2019-10-7 21:54

谢谢分享看着很有意思

我是谁2580 · 发表于 2019-10-7 22:12

太叼了666

涛之雨 · 发表于 2019-10-7 22:19

emmm路过。
（看我头像）

莫流云 · 发表于 2019-10-7 22:28

52pojieggh 发表于 2019-10-7 21:40
虽然看不懂但顶你

我也是刚开始搞没多久

莫流云 · 发表于 2019-10-7 22:29

涛之雨发表于 2019-10-7 22:19
emmm路过。
（看我头像）

师傅很稳啊

莫流云 · 发表于 2019-10-7 22:30

我是谁2580 发表于 2019-10-7 22:12
太叼了666

感觉分析的很简单，谢谢师傅支持

wg9606 · 发表于 2019-10-7 23:08

当年的超级病毒！

帐号		自动登录	找回密码
密码			注册[Register]

Gear Gear 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	Gear 发表于 2019-10-7 23:12 提示: 作者被禁止或删除内容自动屏蔽
Gear Gear 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
	回复支持 3 举报

[PC样本分析] 熊猫烧香病毒简单分析

免费评分

个人中心

52pojieggh 52pojieggh 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	52pojieggh 发表于 2019-10-7 21:40 提示: 作者被禁止或删除内容自动屏蔽

	回复支持 1 举报