Scribd Logo
Upload

Welcome to Scribd!

  • 1.1 如何取得 是一種木馬病毒,可能隱藏在合法軟體或一些有趣的程式後。 1.2 檔案類型 檔案大小為 136KB,是 Win32 EXE 檔 1.3 其他廠牌對此病毒的稱呼

    Uploaded by

    翁煒翔
    8 views3 pages

    Original Title

    99bc2330ff79d3e7d66e9ca29d8a9c62

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    8 views3 pages

    1.1 如何取得 是一種木馬病毒,可能隱藏在合法軟體或一些有趣的程式後。 1.2 檔案類型 檔案大小為 136KB,是 Win32 EXE 檔 1.3 其他廠牌對此病毒的稱呼

    Uploaded by

    翁煒翔

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    網路安全 惡意程式分析 102062596 陳盈妤

    一、 惡意程式簡介

    1.1 如何取得

    是一種木馬病毒,可能隱藏在合法軟體或一些有趣的程式後。

    1.2 檔案類型

    檔案大小為 136KB,是 Win32 EXE 檔

    1.3 其他廠牌對此病毒的稱呼

    1
    網路安全 惡意程式分析 102062596 陳盈妤

    1.4 MD5: c1360bd56870320d376f3450637e26ca

    二、 系統行為分析

    2.1 註冊碼修改

    2.2 本機修改行為

    三、 網路行為分析

    3.1 網路封包擷取

    會去跟 203.69.81.19 建立 TCP 連線,重跑一次一樣是這個 IP

    3.2 網路封包分析

    2
    網路安全 惡意程式分析 102062596 陳盈妤

    病毒回應加密內容

    四、 Snort Rule Gen


    alert TCP any any -> 203.69.81.19 80(msg:" Trojan.Win32.VBKrypt.drhe"; reference:md5,
    c1360bd56870320d376f3450637e26ca;)
    因為只和這個IP有關 所以先擋住203.69.81.19
    預防方法:盡量不要使用來源不詳的軟體,每天更新病毒碼及系統更新
    以免系統有漏洞。

    五、 資料來源

    1. VirusToTal https://www.virustotal.com/

    2. WireShark http://www.wireshark.org/‎

    3. ThreatExpert http://www.threatexpert.com/submit.aspx

    You might also like