15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.

com

分析报告

样本名

班级

作者

时间

平台 Windows 10

15PB 信息安全研究院(病毒分析报告)
 15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.com

目录
1．样本概况(一级标题：黑体三号，加粗，单倍行距).....................................................3
1.1 样本信息(二级标题：宋体四号，加粗，单倍行距)................................................3
1.2 测试环境及工具..........................................................................................................3
1.3 分析目标......................................................................................................................3
2．具体行为分析....................................................................................................................3
2.1 主要行为(宋体四号，加粗，单倍行距)...................................................................3
2.1.1 恶意程序对用户造成的危害(图) (宋体小四号，单倍行距)..............................3
2.1.2 恶意程序在 Androidmanifest.xml 中注册的恶意组件........................................3
2.2 恶意代码分析(宋体四号，加粗，单倍行距)...........................................................4
2.1 加固后的恶意代码树结构图(是否有加固)...............................................................4
2.2 恶意程序的代码分析片段...........................................................................................4
3．解决方案(或总结)............................................................................................................4
3.1 提取病毒的特征，利用杀毒软件查杀.......................................................................4
3.2 手工查杀步骤或是工具查杀步骤或是查杀思路等。................................................4
参考文献..................................................................................................................................5
附 录................................................................................................................................6
致 谢................................................................................................................................7
 15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.com

1．样本概况(一级标题：黑体三号，加粗，单倍行距)

1.1 样本信息(二级标题：宋体正文四号，加粗，单倍行距)

----------------------(正文，段首缩进两个字符，五号宋体，多倍
1.25 行距，两端对齐)
病毒名称：哈希值
所属家族：
MD5 值：
SHA1 值：
CRC32：
病毒行为：
这里描述病毒行为概况，包括清单文件中恶意组件、敏感的权限、加固情况等。

1.2 测试环境及工具

1.3 分析目标

2．具体行为分析

2.1 主要行为(宋体正文四号，加粗，单倍行距)

(这里详细描述分析的步骤以及每一个行为的关键代码以及整体流程图)

2.1.1 恶意程序对用户造成的危害(图) (宋体正文小四号，单倍行距)

--------------------------(正文，段首缩进两个字符，宋体五号，多倍 1.25 行距，

两端对齐)

2.1.2 恶意程序在 Androidmanifest.xml 中注册的恶意组件

(1)权限相关() (宋体五号)(正文，段首缩进两个字符，多倍 1.25 行距，两端对齐)

(2)服务/广播

3 / 7
 15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.com

2.2 恶意代码分析

2.1 加固后的恶意代码树结构图(是否有加固)

(截图的大小尽可能大小一致，截图中有简单的文字说明)

2.2 恶意程序的代码分析片段

。。。。。。。

3．解决方案(或总结)

3.1 提取病毒的特征，利用杀毒软件查杀

特征包括：网络 ip，字符串等等

3.2 手工查杀步骤或是工具查杀步骤或是查杀思路等。

。。。。。。
 15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.com

参考文献

参考文献要另起一页，放在正文之后，且只列出编写人直接阅读过或在正
文中被引用过的文献资料。
作者名只写到第三位，其余的写“等”，英文作者超过三人下“etal”(斜
体)。
几种主要参考文献著录表的格式为：
出版物：作者，文题，刊号，年，卷号(期号)；起～止页码。
专(译)著：作者，书名(译者)，出版地；出版者，出版年，起～止页码。
论文集：作者，文题，编者，文集名，出版地；出版者，出版年，起～止

页码。

专利：申请表，专利名，国名，专利文献种类，专利号，授权日期。

技术标准：发布单位、技术标准代号，技术标准名称，出版地；出版者，

出版日期。

例如：

参考文献
(黑体三号，居中，上下空一行)

[1] 丰生强. Android 软件安全与逆向分析. 人民邮电出版社. 2013.

[2] 杨丰盛. Android 应用开发揭秘. 机械工业出版社. 2010.
[3] Bruce Eckel. Thinking in Java. Prentice Hall. 2006.

以上序号用中括号，与文字之间空两格，如果需要两行，第二行要位于序
号的后面，与第一行文字对齐，中文用宋体小四，英文用 Times New Roman 字
体

5 / 7
 15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.com

附 录
(黑体三号，居中，“附录”二字中间空五格，上下空一行)
附录要另起一页。附录得根据有无说明书（设计）情况而定，内容一般包
括正文内不便列出的冗长公式推导、符号说明（含缩写）、样本等。
 15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.com

致 谢

(黑体三号，居中，“致谢”二字中间空五格,上下空一行)
正文用宋体小四，内容限 1 页，一律向 15PB 信息安全研究院谢意。

7 / 7