目录 1.简单的混淆代码 2.恶意软件资源中释放混淆资源 3.逆向分析 4.参考 简单的混淆代码 在恶意软件分析中,混淆是经常使用的一种手段。恶意软件通过对数据进行混淆,不但给杀毒软件的检测和查杀带来一定的困难,也会给逆向分析者带来一定的阻碍。这里就抛出一个非常简单的砖来说说混淆。我这里简单的写了一 ...
分类:
其他好文 时间:
2019-03-21 00:59:31
阅读次数:
185
Simulate电脑版下载及安装教程 第一步: 关闭电脑中的杀毒软件,例如:360安全卫士,金山毒霸,QQ安全卫士等。 第二步: 下载软件 https://pan.baidu.com/s/1vSHhqzagKIzAhw7-CBur0A 第三步: 打开压缩文件,双击Simulate.exe进入安装向导 ...
分类:
其他好文 时间:
2019-03-13 12:29:24
阅读次数:
1835
在微软下载好安装补丁Windows8.1-KB2999226-x64后,双击时一直停留在“正在此计算机上搜索”界面。 解决方案: 1.将windows 自动更新设置为:“从不检查更新” 。 2.关闭杀毒软件--360安全卫士 3.打开你下载的补丁,这时打开后一般可以搜索到了(不行的话,重启下电脑,然 ...
任务管理器发现 system进程持续占用12%左右的cpu,网上搜索到的很多方法均无效 误打误撞发现了这个方法,亲测可用 卸载系统补丁(KB41000347),提升10%的cpu性能 卸载补丁前: 卸载补丁后: 卸载补丁后cpu性能提升了12%。 卸载方法: 第一种方法:用工具一键卸载 1.退了杀毒 ...
分类:
其他好文 时间:
2019-02-28 22:48:39
阅读次数:
1793
学校东区机房由于360杀毒软件与Sophos监控软件在一台机器上同时运行导致LSP协议不能正常运行,造成除360安全浏览器外所有浏览器均不能使用正常的网络记录排查。 ...
分类:
其他好文 时间:
2019-02-19 15:05:19
阅读次数:
179
杀毒软件发现svchost.exe病毒,病毒目录是c:\windows\temp,这个文件是仿系统进程,可通过tasklist.exe/svc查找描述列为“暂缺”的,记住pid。通过任务管理器中止不起作用,删除病毒文件后还会马上再生成一个新的。可以使用taskkill/pid12592/pid12452/f强行终止即可。这个病毒是利用445端口进行传播,建议同时将局域网内445端口封掉,二层通过系
2018年1月到12月,AV-TEST攻击了实验室中无数的Windows系统,在830多项单独测试中测试了7种杀毒软件和5种快捷工具。 1、测试概述 在长期测试中,实验室在各种实际场景中测试了杀毒软件和快速清理工具: 在第一次测试期间,在(单次)攻击后安装保护包并进行了测试,以确定杀毒软件是否可以清 ...
分类:
其他好文 时间:
2019-02-12 19:00:25
阅读次数:
170
我这里用的谷歌,改了主页为www.baidu.com,但是第一次打开还是被hao123篡改了。 具体解决办法也百度了蛮多,此处将网友们的方法粘贴过来试用,如果可行就不必使用我的方法了,我的方法和其中一个办法也一样只是有点细微差别而已: 其他被篡改为360或者2345的,也可尝试使用以下方法。 方式一 ...
分类:
其他好文 时间:
2019-02-09 10:27:54
阅读次数:
247
1.安装依赖环境 2.安装clamav软件包 3.修改配置文件 4.创建用户 5.创建目录文件 6.升级病毒库(需要服务器连通外网) 7.扫描病毒 ...
分类:
系统相关 时间:
2019-01-31 10:30:41
阅读次数:
239
电脑现在普及到每个人的生活和工作中,怎么样才能避免电脑越用越卡了?以下几点方案大家可以参考下。 杀毒软件 杀毒软件有清理磁盘,查杀木马,优化空间,关闭一些不必要的启动项等非常实用的功能,但操作不当也会引起不必要的麻烦。 1,杀毒软件最多只可以安装一个,本身杀毒软件时刻在运行工作,占用系统的资源是非常 ...
分类:
其他好文 时间:
2019-01-27 13:02:42
阅读次数:
181
