熊猫烧香从2007年1月肆虐网络到现在。已经过了查不多4个年头了。病毒的作者李俊现在也从监狱里被放了出来。...在当时熊猫烧香确实给大家一个意外,它采用了一种新的方式对计算机的程序和系统造成了很严重的破坏。 其实我的这篇文章也不叫什么分析,只是说简单的简析。...熊猫烧香是一种经过多次变种的蠕虫病毒。它可以通过下载文档,查看受感染的网页进行感染。...他的最大创新在于,感染全盘的.exe文件和删除系统的.gho文件,并且将所有.exe文件的图标变成一只举着三根香的熊猫。
作为本土主流的游戏直播平台,熊猫TV在新技术创新方面走在了同行前列,也给行业提供了实践参考。...LiveVideoStack邀请熊猫TV CTO黄欢和金山云算法总监朱政解读了熊猫TV HEVC的实现,他们还对Codec的未来给出了自己的思考。...黄欢:目前熊猫直播的移动端均支持观看HEVC房间,熊猫直播平台会根据用户的设备情况、网络状态、用户的个性化选择,自动为用户选择合适的线路、分辨率、码率、视频编码方式,用户不会感觉到HEVC房间和其他房间的差异...同时FVC也将在2020年左右完成定稿,熊猫是否在评估AV1和FVC?...LiveVideoStack:熊猫直播是否在考虑支持HDR?
熊猫烧香病毒机理分析 (1)自启动方式 熊猫烧香病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项 这种方式也是绝大部分病毒自启动所采用的方式。...(2)传播方式 a、感染可执行文件 熊猫烧香病毒会搜索并感染系统中特定目录外的所有.EXE / .SCR / .PIF / .COM等文件,将自身捆绑在被感染文件前端,并在尾部添加标记信息:.WhBoy...b、感染网页 熊猫烧香病毒会查找系统以 .html 和 .asp 为后缀的文件,在里面插入网页标记,这个帧iframe会将另外一个URL嵌入到当前网页,并且宽度和高度设置为0(看不到)。...(3) 自我隐藏 a、禁用安全软件 熊猫烧香病毒会尝试关闭安全软件(杀毒软件、防火墙、安全工具)的窗口、进程,比如包含360的名称等;删除注册表中安全软件的启动项;禁用安全软件的服务等操作。...(4)破坏情况 a、熊猫烧香病毒同时会开另一个线程连接某网站下载DDOS程序进行发动恶意攻击 具有破坏功能,可开启附件攻击行为,熊猫烧香感染计算机台数非常多,它就能发动多台电脑发起DDOS攻击。
1.样本概况 1.1 样本信息 (1)病毒名称:spo0lsv.exe (2)所属家族:熊猫烧香 (3)MD5值:B8F8E75C9E77743A61BBEA9CCBCFFD5D (4)SHA1值:188FC8FC580C0EA4BF8A8900A3D36471823C8923
这次研究的“熊猫烧香”程序并没有加壳。首先打开PEiD工具人,然后将熊猫烧香病毒拖进去,会发现病毒的基本信息。...这三个call是熊猫烧香病毒最重要的功能,我们下一篇文章继续分析。...四、总结 写到这里,熊猫烧香病毒起始阶段的逆向分析就介绍完毕,简单总结如下: 0x0040CB7E call sub_403C98 – 重命名为:AllocStackAndCopyString –
作者丨黑蛋一、病毒简介病毒名称:熊猫烧香文件名称:40fee2a4be91d9d46cc133328ed41a3bdf9099be5084efbc95c8d0535ecee496文件格式:EXEx86文件类型...call回车进jmp,然后右键数据跟随选择地址:然后在这里看一下IAT表偏移,大小,再把7FFFFFFF改成00000000,然后打开插件,写入OEP:脱壳成功:四、行为分析首先拍个快照,为了更好的查看熊猫行为...,咱赋予他管理员权限,然后把熊猫添加到信任区,最后打开火绒剑开启监控,过滤掉其他进程:然后简单的进行一下动作过滤,主要是行为监控,注册表创建,文件创建等:可以看到主要是释放了一个文件,C:\Windows
大家好,我是冰河~~ 最近,很多小伙伴都知道,就在清明节假期的最后一天晚上,我偷练“禁术”——熊猫烧香,结果悲剧了。...电脑陷于无限重启中,小伙伴们可以看下我写的《千万不要轻易尝试“熊猫烧香”,这不,我后悔了!》。今天,写这篇文章是因为很多小伙伴都很关心我的电脑后续情况如何了。...下面就给大家分享下,尝试“熊猫烧香”的后续情节。 在尝试“熊猫烧香”之前,我是把电脑所有网卡都禁用了,网线也拔掉了,总之,能够联网的东西全部禁用。...这里,我想对小伙伴们说:千万不要轻易尝试“熊猫烧香”!千万不要轻易尝试“熊猫烧香”!千万不要轻易尝试“熊猫烧香”! 我电脑都这样了,小伙伴们还不点赞、在看、转发,三连走一波,安慰下我吗?...特此声明:编译运行“熊猫烧香”前,我已对网络和局域网做了充分的安全保障,不会对外传播。另外,运行“熊猫烧香”程序,纯属个人学习研究,不涉及破坏行为,更不涉及法律风险。
垃圾代码——浣熊的最爱——是一种维护负担,开发人员必须解决它才能在进行其他重大更改时继续通过测试。
熊猫烧香(中)病毒释放机理 1、sub_40277C子函数 2、sub_405684子函数 3、sub_403ED4子函数 4、sub_4057A4子函数 5.分析sub_4057A4后续删除功能 6....8.sub_403ECC子函数 9.总结 1、sub_40277C子函数 第一步打开IDA pro加载我们的病毒样本 第二步,定位到loc_40CBE6的位置 这里我们看到了3个函数,这3个call是熊猫烧香病毒最重要的功能
背景介绍 大家好:今天我们来学习大熊猫,什么?大熊猫有啥可学的。。。。。。像下边这个吗: ? 答案当然不是!!!!
仅仅只用了一个月,李俊就造成了他的病毒,病毒用熊猫来做图标,这个就是曾经名震中国网络的熊猫烧香。李俊将他的熊猫烧香放上黑客群,用每套1000元左右的价格叫卖,居然卖出了120多套,赚了整整14万。...但熊猫烧香的真正用途是:制造虚假流量以及盗取游戏和QQ账号。严格来说,李俊的确是始作佣者,但熊猫烧香不是他传播的,熊猫烧香的买家才是传播的真凶。...到2007年的1月,熊猫烧香席卷中国网络,几乎所有的杀毒软件都对“熊猫烧香”措手无策。媒体开始疯狂报道熊猫烧香,而熊猫烧香的制造者也成为全民茶余饭后的谈资。...其实,当时的熊猫烧香为什么席卷网络?并不是这个病毒自身有多厉害,毕竟它的制造者只是个连病毒原理都没学习过的水泥专业中专生。...当年的熊猫烧香案令人印象深刻的不是审判结果,而是李俊那张年轻而且茫然的脸。
近日,研究人员将人脸识别技术应用到了动物身上,成功地对大熊猫进行了“人脸识别”。这款应用程序已经在成都大熊猫繁育研究基地使用,游客们可以迅速识别数十只大熊猫,并了解与其相关的更多信息。...可爱的大熊猫作为一个物种来说是非常好辨认的,但是作为一个个体,由于它们的外貌都是黑白相间的,让人类来区分哪只熊猫是A,哪只是B,还是有一定困难和混淆的。...在研究院陈鹏(音译)和新华社合作撰写的《基于小数据集的大熊猫个体识别》一文中提到: 由于野生大熊猫生活在深山中,很难追踪,所以这款软件和数据库将帮助我们收集更精确和全面的,有关野生大熊猫的数量、分布、年龄...通过此数据库,实现了对圈养大熊猫脸部自动检测及大熊猫个体识别工作。运用此数据,大熊猫专家们还特别推出一款“认脸”APP,通过大熊猫脸部独有的特征数据,经过数据库分析、对比,实现对大熊猫的精确识别。...在成都大熊猫繁育研究基地,该软件将被用来跟踪大熊猫个体的喂养时间表以及它们的谱系。
这款应用程序已经在成都大熊猫繁育研究基地使用,游客们可以迅速识别数十只大熊猫,并了解与其相关的更多信息。 动物也能“人脸识别”了?...可爱的大熊猫作为一个物种来说是非常好辨认的,但是作为一个个体,由于它们的外貌都是黑白相间的,让人类来区分哪只熊猫是A,哪只是B,还是有一定困难和混淆的。...在研究院陈鹏(音译)和新华社合作撰写的《基于小数据集的大熊猫个体识别》一文中提到: 由于野生大熊猫生活在深山中,很难追踪,所以这款软件和数据库将帮助我们收集更精确和全面的,有关野生大熊猫的数量、分布、年龄...通过此数据库,实现了对圈养大熊猫脸部自动检测及大熊猫个体识别工作。运用此数据,大熊猫专家们还特别推出一款“认脸”APP,通过大熊猫脸部独有的特征数据,经过数据库分析、对比,实现对大熊猫的精确识别。...在成都大熊猫繁育研究基地,该软件将被用来跟踪大熊猫个体的喂养时间表以及它们的谱系。
近期,大熊猫“丫丫”回国相关话题一直备受关注,旅美二十余年的大熊猫“丫丫”终于回到了祖国的怀抱。 为何“丫丫”关注度这么高?...2003年4月,三岁的大熊猫“丫丫”和大熊猫“乐乐”一同前往美国田纳西州孟菲斯动物园,开始了近二十年的旅居生活。...曾有美国游客发文吐槽,称自己开了几个小时的车专门到孟菲斯动物园看大熊猫,结果发现熊猫展览厅环境恶劣,厅内到处堆积着粪便,室外的水池里还泛着令人作呕的绿色,大熊猫瘦骨嶙峋,满身污垢。...据国家商标局数据显示,“熊猫丫丫”“丫丫到家”“丫丫熊猫”等商标均已被申请注册。此外,熊猫界的其他顶流“熊猫和花”“熊猫萌兰”“熊猫乐乐”等相关商标也已被注册。...早在成都大熊猫繁育研究基地申请注册熊猫“和花”的商标前就已有企业申请注册该商标,这些企业无疑是想利用大熊猫的流量蹭热度,提前抢注商标好为日后牟利。
吐槽mybatis+熊猫哥优化教程 我将使用反射机制+自定义注解,该方法是由一个比我厉害的10倍的人教我的,感谢。...conditionList" item="a" separator="and"> ${a} 熊猫哥优化教程...我将使用反射机制+自定义注解 第一:自定义注解annotation JewelryAlias /** * @program:ant * @author:aodeng * @blog:低调小熊猫(https...://aodeng.cc) * @微信公众号:低调小熊猫 * @create:2019-06-04 18:41 **/@Retention(RetentionPolicy.RUNTIME)@Target...) default ""; String type() default "";} 第二:封装工具:JewelryAnnotationUtil /** * @author:aodeng(低调小熊猫
链接:https://bbs.pediy.com/thread-266655.htm
文/孟永辉 尽管有王思聪的投资和明星IP的加持,熊猫直播还是倒下了。...有关熊猫直播倒下的消息带给人们更多的是对于直播这一移动互联网时代的新生物种的感慨,然而,仅仅只是感慨并不能真正找到导致熊猫直播陷入困境的根本的原因。...熊猫直播远去,直播的未来将会如何? 熊猫直播的落幕最终让我们开始重新观察和反思直播行业,对于直播未来的走向同样开始有新的思考。在远离了资本的推动、巨头的拥抱之后,直播开始回归理性。...熊猫直播的倒下是一个必然,同样是一个开始。通过熊猫直播的远去,我们可以更加真实地看到直播行业存在的真实痛点和问题。尽管有资本的加持,尽管有明星IP的照耀,熊猫直播最终还是没有逃脱商业的宿命。...可见,无论是熊猫直播,还是其他的直播平台,他们的崛起都是有着深刻的行业背景的。
扯犊子 熊猫烧香病毒在当年可是火的一塌糊涂,感染非常迅速,算是病毒史上比较经典的案例。不过已经比较老了,基本上没啥危害,其中的技术也都过时了。作为练手项目,开始对熊猫烧香病毒进行分析。...首先我们在XP Sp3虚拟机中打开Process Monitor ,然后运行panda.exe病毒,这时候就开始监听熊猫烧香的一举一动。 ?...Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue设置为1 最后使用MFC编写了一个熊猫专杀工具...6.总结 通过行为监控的方式完成了对熊猫烧香病毒的查杀,不过还不够彻底。那些被感染的exe文件,我们还没有恢复,如果想要进一步的研究,下一节我们对病毒进行逆向,看它是如何感染的。
大熊猫?大熊猫不都是长得一样吗?……一样的可爱!(满满的求生欲) 然而再一细看,我发现这个研究对对熊猫脸盲症患者,太友好了。 以后再也不用担心认不清熊猫了。 ? 这项神奇的技术,就是:大熊猫识别。...也就是将人脸识别技术运用到了大熊猫身上。 最近,中国大熊猫大学——西华师范大学大熊猫研究团队,发表了关于该方向的系列论文。 其中一篇名为“利用深度学习技术进行动物个体识别:以大熊猫为例。”...研究了大熊猫个体识别的技术问题。 ? 熊猫脸识别? 论文核心,是采用深度学习技术,以一种基于CNN的人脸识别模型来识别大熊猫。 并且,目前已成功建立大熊猫面部识别网络。...我感觉,以后都是飘着去看大熊猫的(指点江山状)。 ? 这项研究主要两大亮点: 数据集是来自四川3个基地的圈养大熊猫。通过数码相机与手机拍摄大熊猫的多样特征。...咬节,就是大熊猫粪便中的竹茎,被认为带有大熊猫的生物体征。 研究人员通过批量测量咬节的长度,来区分大熊猫个体。这个方法简单实用,可以反应大熊猫种群时间变化特征。
熊猫烧香(下)病毒释放过程 1、loc_408171 2、sub_403F8C子函数 3、sub_4060D4子函数 4、CopyFile和WinExe子函数 1、loc_408171 第一步 打开IDA...C:\USERS\14551\DESKTOP\SETUP.EXE C:\WINDOWS\SYSTEM32\DRIVERS\SPOCLSV.EXE 很明显,我们分析的熊猫烧香病毒程序在桌面上,而比对的是DRIVERS...再往下ExitProcess是结束当前正在运行的进程,即熊猫烧香的病毒样本。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
