Professional Documents
Culture Documents
信息安全研究 病毒分析报告 (某某某)
信息安全研究 病毒分析报告 (某某某)
com
分析报告
样本名
班级
作者
时间
平台 Windows 10
15PB 信息安全研究院(病毒分析报告)
15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.com
目录
1.样本概况(一级标题:黑体三号,加粗,单倍行距).....................................................3
1.1 样本信息(二级标题:宋体四号,加粗,单倍行距)................................................3
1.2 测试环境及工具..........................................................................................................3
1.3 分析目标......................................................................................................................3
2.具体行为分析....................................................................................................................3
2.1 主要行为(宋体四号,加粗,单倍行距)...................................................................3
2.1.1 恶意程序对用户造成的危害(图) (宋体小四号,单倍行距)..............................3
2.1.2 恶意程序在 Androidmanifest.xml 中注册的恶意组件........................................3
2.2 恶意代码分析(宋体四号,加粗,单倍行距)...........................................................4
2.1 加固后的恶意代码树结构图(是否有加固)...............................................................4
2.2 恶意程序的代码分析片段...........................................................................................4
3.解决方案(或总结)............................................................................................................4
3.1 提取病毒的特征,利用杀毒软件查杀.......................................................................4
3.2 手工查杀步骤或是工具查杀步骤或是查杀思路等。................................................4
参考文献..................................................................................................................................5
附 录................................................................................................................................6
致 谢................................................................................................................................7
15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.com
1.样本概况(一级标题:黑体三号,加粗,单倍行距)
1.1 样本信息(二级标题:宋体正文四号,加粗,单倍行距)
----------------------(正文,段首缩进两个字符,五号宋体,多倍
1.25 行距,两端对齐)
病毒名称:哈希值
所属家族:
MD5 值:
SHA1 值:
CRC32:
病毒行为:
这里描述病毒行为概况,包括清单文件中恶意组件、敏感的权限、加固情况等。
1.2 测试环境及工具
1.3 分析目标
2.具体行为分析
2.1 主要行为(宋体正文四号,加粗,单倍行距)
(这里详细描述分析的步骤以及每一个行为的关键代码以及整体流程图)
3 / 7
15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.com
2.2 恶意代码分析
2.1 加固后的恶意代码树结构图(是否有加固)
(截图的大小尽可能大小一致,截图中有简单的文字说明)
2.2 恶意程序的代码分析片段
。。。。。。。
3.解决方案(或总结)
3.1 提取病毒的特征,利用杀毒软件查杀
特征包括:网络 ip,字符串等等
3.2 手工查杀步骤或是工具查杀步骤或是查杀思路等。
。。。。。。
15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.com
参考文献
参考文献要另起一页,放在正文之后,且只列出编写人直接阅读过或在正
文中被引用过的文献资料。
作者名只写到第三位,其余的写“等”,英文作者超过三人下“etal”(斜
体)。
几种主要参考文献著录表的格式为:
出版物:作者,文题,刊号,年,卷号(期号);起~止页码。
专(译)著:作者,书名(译者),出版地;出版者,出版年,起~止页码。
论文集:作者,文题,编者,文集名,出版地;出版者,出版年,起~止
页码。
专利:申请表,专利名,国名,专利文献种类,专利号,授权日期。
技术标准:发布单位、技术标准代号,技术标准名称,出版地;出版者,
出版日期。
例如:
参考文献
(黑体三号,居中,上下空一行)
以上序号用中括号,与文字之间空两格,如果需要两行,第二行要位于序
号的后面,与第一行文字对齐,中文用宋体小四,英文用 Times New Roman 字
体
5 / 7
15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.com
附 录
(黑体三号,居中,“附录”二字中间空五格,上下空一行)
附录要另起一页。附录得根据有无说明书(设计)情况而定,内容一般包
括正文内不便列出的冗长公式推导、符号说明(含缩写)、样本等。
15PB 信息安全研究院(病毒分析报告) 官网:http://www.15pb.com
致 谢
(黑体三号,居中,“致谢”二字中间空五格,上下空一行)
正文用宋体小四,内容限 1 页,一律向 15PB 信息安全研究院谢意。
7 / 7