1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445 ...
分类:
其他好文 时间:
2017-05-20 00:02:38
阅读次数:
430
1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445 ...
分类:
其他好文 时间:
2017-05-19 22:28:04
阅读次数:
405
https://github.com/0xd4d/dnSpy dnSpy是反向工程.NET程序集的工具。它包括一个反编译器,一个调试器和一个程序集编辑器(和更多),可以通过编写自己的扩展名来轻松地扩展。它使用dnlib来读取和写入程序集,因此它可以处理混淆的程序集(例如恶意软件)而不会崩溃。 二进制 ...
分类:
Web程序 时间:
2017-05-12 21:56:51
阅读次数:
5285
根据国家互联网应急中心发布的《2016年我国互联网网络安全态势综述》,2016全球顶级域名申请总数达到近3.293亿个。2016年国家互联网应急中心捕获移动互联网恶意程序数量近205万个,较2015年增长39.0%,恶意程序数量近7年来保持高速增长趋势。按恶意行为进行分类,排名前三位的恶意行为分别是 ...
分类:
其他好文 时间:
2017-05-11 18:33:40
阅读次数:
145
一、 把有害程序放到你的计算机中恶意软件 (malware) 进入计算机后,可以做各种不正当事情,比如删除文件、搜集敏感信息,也有可能变成僵尸网络 (botnet) 的一员。恶意软件大致分为两类: 病毒 (virus)需要某种形式的用户交互来感染用户设备的恶意软件,如包含恶意可执行代码的电子邮件附件... ...
分类:
其他好文 时间:
2017-04-26 23:46:15
阅读次数:
245
今年年初。趋势科技注意到旧恶意软件家族 (TSPY_USTEAL)再度出现。这数据窃取恶意软件如今增加了新功能。包含了恶意加壳(Packer)、加花(Obfuscation)以及增加勒索软件—Ransomware。 TSPY_USTEAL变种早在2009年就開始出现。以会窃取敏感数据着称。像是计算机 ...
分类:
其他好文 时间:
2017-04-22 20:41:15
阅读次数:
123
软件是可以运行在计算机及电子设备中的指令和数据的有序集合,软件有各种形式: 系统软件:操作系统、设备驱动程序、工具软件等 应用软件:用户使用它们来完成工作,从管理核电厂到写文章,或者是通信、游戏、浏览网页、播放视频等 恶意软件:软件病毒等软件 1. 复杂性(Complexity) 软件可以说是人类创 ...
分类:
其他好文 时间:
2017-04-08 23:59:36
阅读次数:
359
软件工程是把系统的、有序的、可量化的方法应用到软件的开发、运营和维护上的过程。 软件分为各种形式: 系统软件:操作系统、设备驱动程序、工具软件等 应用软件:用户使用它们来完成工作,从管理核电厂到写文章,或者是通信、游戏、浏览网页、播放视频等 恶意软件:软件病毒等软件 软件开发五大难题: 1.复杂性( ...
分类:
其他好文 时间:
2017-04-08 21:19:44
阅读次数:
191
实验内容 schtasks、Sysmon对电脑进行系统检测,并分析。 对恶意软件进行静态分析,直接上传到网上,或者利用peid等软件。 对恶意软件进行动态分析,使用systracer,以及wireshark分析。 schtasks、Sysmon对电脑进行系统检测,并分析。 对恶意软件进行静态分析,直 ...
分类:
其他好文 时间:
2017-04-06 01:05:22
阅读次数:
257
FlokiBot 是最近一款针对于欧洲和巴西联邦共和国的银行木马,作为一款恶意软件工具集,它在一些黑客论坛上被卖到$1000。它通过垃圾邮件和渗透代码工具包来传播。虽说它是继承于ZeuS(宙斯),FlokiBot 也做了很多有趣的改进。有诸如内存截取(RAM scraping),定制的 droppe ...
分类:
其他好文 时间:
2017-04-05 10:53:22
阅读次数:
294
