微软宣布了一项新的免费使用计划,旨在发现破坏Linux系统的法医证据,其中包括Rootkit和侵入性恶意软件,否则它们可能不会被发现。 被称为Project Freta的云产品是基于快照的内存取证机制,旨在提供对虚拟机(VM)快照的自动全系统易失性内存检查,并具有发现恶意软件,内核rootkit和其 ...
分类:
系统相关 时间:
2020-07-07 20:11:17
阅读次数:
73
自迷宫勒索软件帮派开始臭名昭著以来已经一年了。之前被称为“ ChaCha勒索软件”(取自该恶意软件用于加密文件的流密码的名称),Maze“品牌”于2019年5月首次附加到勒索软件上。 迷宫的最初样本被绑定到装有漏洞利用工具包的假网站上。从那时起,通过多种方式提供了Maze:漏洞利用工具包,垃圾邮件, ...
分类:
其他好文 时间:
2020-06-06 11:06:26
阅读次数:
101
SQLServerOracleMySQL被恶意勒索病毒加密不能正常使用。sqlserver文件扩展名被添加c1h,c2h,c3h,c4h,c5h,c6h,c7h,c8h,c9h,c0hSQLServerOracleMySQL被恶意软件加密不能使用。SQLServer,Oracle,MySQL数据库可以做恢复修复SQLServer,Oracle,MySQLdatabasecanberestoreda
分类:
数据库 时间:
2020-06-03 00:44:40
阅读次数:
534
SQLServerOracleMySQL被恶意勒索病毒加密不能正常使用。.mdf.c4h.mdf.id[23C311@airmail.cc].devil.mdf.id[942E29-2532charlesettaeintody@aol.com].dever.mdf.[B2c7f-1232].[symetrikk@protonmail.com].bablo*.mdf.id[4C449196-2396
分类:
数据库 时间:
2020-05-31 09:25:01
阅读次数:
105
今天在安装node.js的时候出现了如下错误 从网上找到两种解决方案: 第一种(不建议)在终端输入以下命令即可 sudo spctl --master-disable1按回车键,随后提醒你输入电脑密码,这个时候输入密码然后按回车键即可解决。特别说明,输入密码是不可见的,你只要输入完按回车键即可。这个 ...
分类:
移动开发 时间:
2020-05-27 01:12:33
阅读次数:
4835
C2 使目标机器可以接收来自服务器的命令,但实战中通常在恶意软件分析的时候是首先被分析出来的,所以这也就是需要对C2 server加固的原因。 下面将C2 server部署时候你需要认识的一些点总结来更好建设、隐蔽、使用你的C2 server。 个人水平较差、内容浅显,文中错误内容还请师傅们指教纠正 ...
分类:
其他好文 时间:
2020-05-14 11:09:14
阅读次数:
90
[TOC] 一、实验目标 1、是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2、分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3、假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个 ...
分类:
其他好文 时间:
2020-04-19 17:35:24
阅读次数:
97
目录 "实验内容" "使用schtasks指令监视系统" "使用Sysmon工具监视系统" "使用Sysmon进行恶意软件分析" "使用Systracer进行恶意软件分析" "问题回答" "实验总结" 实验内容 使用schtasks指令监视系统 1. 使用命令 创建计划任务nestat5207 2. ...
分类:
其他好文 时间:
2020-04-19 12:51:01
阅读次数:
62
2019 2020 2 20175325石淦铭《网络对抗技术》Exp4 恶意代码分析 目录: 实验目标 实验内容 实验后回答问题 实验感想 实验目标: 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysin ...
分类:
其他好文 时间:
2020-04-19 12:47:40
阅读次数:
75
实践目标 1. 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或 "sysinternals,systracer" 套件。 3. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个 ...
分类:
其他好文 时间:
2020-04-19 12:28:50
阅读次数:
62