Synaptics蠕虫病毒：一名网络安全从业人员的感染与溯源分析

文章预览

事情起因 最近这两天刷逆向题目，有几个加了upx压缩壳的程序，想用upx -d去除一下压缩壳，但是把程序放到文件夹中就自动变大，还给我加了个帝国时代的图标，这什么玩意？upx -d都不用输了？自动给我脱壳？这么智能了吗，但是upx什么时候效果这么好了，原程序775k，压缩完了只有21k？ 当时以为是有bug，也没多想，又把程序丢到kali里面用upx给脱了一下，就继续做题了。 过了好几天，今天又去upx脱壳，发现还是不行，这时候感觉有点不对，我又随便把一些程序放到upx文件夹里面，发现有的程序会变大并且加上这个图标，有的程序就不会。当时就感觉很奇怪，把变大的程序用ida和010分别打开看了看。 发现了一些关键的字符串，像是被加密了。 当时也没想到是病毒（因为这个病毒其他的症状我这都没发现，没影响我使用），包括这些可疑的网址当时 ………………………………