熊猫烧香病毒简单分析

熊猫烧香病毒分析

样本MD5值：3520D3565273E41C9EEB04675D05DCA8

Crc32校验值：23B6DA2A

样本基于delphi语言编写

改文件在吾爱动画大赛时某位大佬做了期视频发布在论坛上，由于我病毒分析做的比较少，，这次我就独立分析下吧：

首先我们利用peid进行基本信息的检测

发现编写语言的环境和文件的部分pe信息，这里我就不再贴出来了

接下来我们先用ida进行打开，然后查看exports进入到main函数的位置，按下f5查看伪代码。

看到如下代码

该函数内部执行了获取根目录和文件的拷贝工作