大家好，這裡為大家提供的是我的原創視訊教程，內容以電腦保安為主，視訊內容為不定期更新，希望大家喜歡

【吾愛動畫大賽2016參賽作品】- JS下載者指令碼木馬的分析與防禦

簡介：本視訊是我參加2016年吾愛動畫大賽的參賽作品，為大家簡單講解了一下JavaScript下載者木馬的分析與防禦技術，內容包括JS的基本免殺技術、JS木馬的特徵碼提取、啟發查殺以及主動防禦技術，算是一次科普，希望大家喜歡。本視訊最終也是獲得了該屆比賽的第二名。遲些我會再完善一下視訊內容，加入一些高階技術，重新錄製，來給大家完整呈現JS下載者指令碼木馬的分析與防禦技術。

視訊錄製時間：2016.10.06

參賽原始帖子網址

百度雲盤下載地址：https://pan.baidu.com/s/1c2fwTBq    密碼: yuhb

視訊解壓密碼：www.52pojie.cn

壓縮包內容：

JS下載者指令碼木馬的分析與防禦.exe    ——    視訊教程

JS下載者指令碼木馬的分析與防禦.pdf     ——    視訊配套講稿

病毒樣本

    | ——    Trojan                       ——    教程中用到的木馬樣本

    | ——    Trojan_Modify         ——    經過簡單免殺修改後的木馬樣本

    | ——    Trojan_Perfect.txt    ——    經過靜態啟發去混淆之後，得到的木馬本質內容

參考文件

    | ——    病毒木馬查殺實戰第018篇：病毒特徵碼查殺之基本原理.pdf

    | ——    病毒木馬查殺實戰第019篇：病毒特徵碼查殺之程式設計實現.pdf

    | ——    病毒木馬查殺實戰第020篇：Ring3層主動防禦之基本原理.pdf

    | ——    病毒木馬查殺實戰第021篇：Ring3層主動防禦之程式設計實現.pdf

    | ——    病毒木馬查殺實戰第022篇：txt病毒研究.pdf

實驗程式

    | ——    decrypt.py                      ——    簡單的用於實現靜態啟發的Python指令碼

    | ——    HookCanonicalize       ——    利用InlineHook實現UrlCanonicalize函式的勾取

    | ——    HookCreateProcess    ——    利用InlineHook實現CreateProcess函式的勾取

    | ——    InjectDll                          ——    用於DLL注入的程式

網頁存檔

    | ——    UrlCanonicalize function (Windows).html    ——    微軟官方對於UrlCanonicalize函式的講解

    | ——    Scan report for at UTC - VirusTotal.html        ——    VirusTotal對於樣本中惡意網站的掃描結果

    | ——    Antivirus scan for 808dea19e019aa62b98fbc0a7680fa59012d82629d9fa8f70e0d480c71c9f18f at 2016-09-18 14_12_04 UTC - VirusTotal.html    ——    木馬線上掃描結果

    | ——    Antivirus scan for 2cf4458ced447ace0eb6140e26e5095768220fd8df2f5ec35365db08b9616ba8 at UTC - VirusTotal.html    ——    免殺處理後的掃描結果