5月12日至今,肆虐全球的WannaCry勒索病毒让全球网民度过了灰暗恐慌的一周,也让诸多普通网民真正意识到,网络安全并非只是网络公司或安全公司的事了,自己也是网络安全中的一员。据了解,WannaCry勒索病毒是黑客组织“影子经纪人”外泄的黑客工具,而该组织日前再次发出警告,将于今年6月披露更多的黑客工具,主要瞄准路由器、浏览器、Windows 10、或者手机!这就是说,第一波的勒索病毒主要针对Windows系统,而接下来的将会涉及到我们每个人的手机!
分类:
其他好文 时间:
2017-06-02 16:07:39
阅读次数:
476
zabbix-3.0.4添加对windows 2008r2的监控 一、windows客户端的配置关闭windows防火墙或者开通10050和10051端口(1)、关闭防火墙(不建议直接关闭,测试可以这样做,尤其是最近勒索病毒猛烈)开始—控制面板—windows防火墙 (2)、开通zabbix需要用到 ...
域服务器S与客户端C位于不同局域网。C之前可以正常访问S的域文件夹,但由于勒索病毒影响,做了很多防控措施。包括关闭很多服务、防火墙端口阻塞。现在更新了防病毒软件,想恢复访问,但出现无法连接。首先域访问主要是139和445端口。使用telnetServerIP139和telnetServerIP445..
再回首一个月已经远去,再回首半年已经过去!时间过的真快,在2017年的5月,我想哭(WannaCrypt)勒索病毒的爆发,让很多人措手不及!文件被加密,要求支付赎金才能解密,即使支付了赎金也未必能够解密!好在国内很多安全公司,360、阿里云等公司推出了WannaCrypt病毒恢复工具..
分类:
其他好文 时间:
2017-05-26 14:29:03
阅读次数:
311
1. 瑞星之剑. 只能怪自己消息太过闭塞, 这工具出了两三天了, 好像瑞星还在大肆宣传其防御效果。于是好奇下载下来分析下。界面如下: 就是一个简单的EXE文件, 运行会释放一个dll和两个驱动文件.然后将驱动文件拖入IDA分析. 实现如下: 使用minifilter过滤文件io操作.IRP_MJ_C ...
分类:
其他好文 时间:
2017-05-22 23:15:19
阅读次数:
300
勒索病毒攻击的原理:"勒索病毒”此次事件有一个特征,在无需用户任何操作的情况下,勒索软件即可扫描开放445文件共享端口的Windows机器,植入恶意程序,将电脑中的文件加密,只有支付黑客所要求赎金后,才能解密恢复。445端口的作用:那么,445端口究竟是什么是刚什么用的?44..
分类:
其他好文 时间:
2017-05-22 13:44:03
阅读次数:
279
最近,朋友圈又开始传“太原12级地震视频有勒索病毒”…… 大致内容如下: “太原12级地震的视频,不要打开,立即删除,是勒索病毒,特别是手机上有支付宝,刚刚新闻也在播了,大家都动手转到自己的每个群里,不要上当!” 微博上也有: 别说,编谣言的人还挺与时俱进,知道勒索病毒…… 对的,你们又上当了,这是 ...
分类:
移动开发 时间:
2017-05-20 22:41:59
阅读次数:
313
1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445 ...
分类:
其他好文 时间:
2017-05-20 00:02:38
阅读次数:
430
1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445 ...
分类:
其他好文 时间:
2017-05-19 22:28:04
阅读次数:
405
俗话说得好,“患难见真情”,也就是说平时看上去山盟海誓甜言蜜语,但一到危机关头各自飞了;同样的,日常上网看到各种平台言之凿凿的夸下海口说自己的平台固若金汤,对病毒防范一级棒,但最近勒索病毒一来,就纷纷将这些软件、平台打回原形,一个个的防线就像豆腐渣,不堪一击。 所谓“真金不怕火炼”,一直有许多朋友担 ...
分类:
其他好文 时间:
2017-05-19 18:44:33
阅读次数:
168