大家好，这里为大家提供的是我的原创视频教程，内容以计算机安全为主，视频内容为不定期更新，希望大家喜欢

【吾爱动画大赛2016参赛作品】- JS下载者脚本木马的分析与防御

简介：本视频是我参加2016年吾爱动画大赛的参赛作品，为大家简单讲解了一下JavaScript下载者木马的分析与防御技术，内容包括JS的基本免杀技术、JS木马的特征码提取、启发查杀以及主动防御技术，算是一次科普，希望大家喜欢。本视频最终也是获得了该届比赛的第二名。迟些我会再完善一下视频内容，加入一些高级技术，重新录制，来给大家完整呈现JS下载者脚本木马的分析与防御技术。

视频录制时间：2016.10.06

参赛原始帖子网址：http://www.52pojie.cn/thread-542959-1-1.html

百度云盘下载地址：https://pan.baidu.com/s/1c2fwTBq    密码: yuhb

视频解压密码：www.52pojie.cn

压缩包内容：

JS下载者脚本木马的分析与防御.exe    ——    视频教程

JS下载者脚本木马的分析与防御.pdf     ——    视频配套讲稿

病毒样本

    | ——    *                       ——    教程中用到的木马样本

    | ——    *_Modify         ——    经过简单免杀修改后的木马样本

    | ——    *_Perfect.txt    ——    经过静态启发去混淆之后，得到的木马本质内容

参考文档

    | ——    病毒木马查杀实战第018篇：病毒特征码查杀之基本原理.pdf

    | ——    病毒木马查杀实战第019篇：病毒特征码查杀之编程实现.pdf

    | ——    病毒木马查杀实战第020篇：Ring3层主动防御之基本原理.pdf

    | ——    病毒木马查杀实战第021篇：Ring3层主动防御之编程实现.pdf

    | ——    病毒木马查杀实战第022篇：txt病毒研究.pdf

实验程序

    | ——    decrypt.py                      ——    简单的用于实现静态启发的Python脚本

    | ——    HookCanonicalize       ——    利用InlineHook实现UrlCanonicalize函数的勾取

    | ——    HookCreateProcess    ——    利用InlineHook实现CreateProcess函数的勾取

    | ——    InjectDll                          ——    用于DLL注入的程序

网页存档

    | ——    UrlCanonicalize function (Windows).html    ——    微软官方对于UrlCanonicalize函数的讲解

    | ——    Scan report for at UTC - VirusTotal.html        ——    VirusTotal对于样本中恶意网站的扫描结果

    | ——    Antivirus scan for 808dea19e019aa62b98fbc0a7680fa59012d82629d9fa8f70e0d480c71c9f18f at 2016-09-18 14_12_04 UTC - VirusTotal.html    ——    木马在线扫描结果

    | ——    Antivirus scan for 2cf4458ced447ace0eb6140e26e5095768220fd8df2f5ec35365db08b9616ba8 at UTC - VirusTotal.html    ——    免杀处理后的扫描结果