malware - 这里是千夏

分析一个Jenxcus vbe蠕虫病毒样本

分析一个Jenxcus vbe蠕虫病毒样本前言样本来源：U盘病毒angry birds.vbe - 吾爱破解 - 52pojie.cn 行为分析观察到移动到启动目录，并添加注册表自启：启动...

2025.01.28 Reverse autorun，base64-decoding，hex-decoding，jenxcus，malware，remote-control，reverse，static-analysis，usb-worm，vbe，vbscript

Phorpiex家族蠕虫病毒DeviceConfigManager.exe分析前言这个病毒采用了ShellCode、进程替换、虚拟机检测等手段对抗分析，主要行为有感染可移动磁盘和网络驱动器、替换...

2024.07.24 Reverse DeviceConfigManager.exe，DeviceConfigManager.vbs，Phorpiex家族，malware，re，virus，windrv.exe

基于易语言编写的MBR锁机程序（MBRLocker）密码分析实例前言本文讨论的MBR锁（MBRLocker）皆为易语言编写，通常伪装为游戏辅助，主要行为是将0柱面、0磁头、1扇区的MBR中的引导...

2024.06.02 Reverse E Language，KillMBR，MBRLocker，Reverse，malicious，malware，re

IDM破解补丁携带挖矿前言网上冲浪偶然发现了一个IDM破解，下载地址在www[.]crackingcity[.]com/idm-crack/ 初步检测下载后得到一个IDM安装...

2024.05.04 Reverse Reverse，WinRing0x64.sys，dlIhost.exe，malicious，malware，miner，re，virus

全文为了显示效果，所有vbscript的代码块标注的语言都是visual-basic，实际语言为vbscript 模拟感染U盘在一台已受感染的计算机上插入U盘，可发现占用空间大小不变，但U盘中的...

2024.02.25 Reverse malware，re，virus