《病毒木马防御与分析》系列以真实的病毒木马(或恶意程序)为研究对象,通过现有的技术手段对其分析,总结出它的恶意行为,进而制定出相应的应对方法,对其彻底查杀。当然,因为我个人水平的有限,查杀分析的病毒可能不是过于高端复杂,但对你认识病毒工作原理还是会很有帮助的,甚至最后你也可以利用c语言实现一个简单的 ...
分类:
其他好文 时间:
2019-01-20 11:54:03
阅读次数:
309
《病毒木马防御与分析》系列以真实的病毒木马(或恶意程序)为研究对象,通过现有的技术手段对其分析,总结出它的恶意行为,进而制定出相应的应对方法,对其彻底查杀。当然,因为我个人水平的有限,查杀分析的病毒可能不是过于高端复杂,但对你认识病毒工作原理还是会很有帮助的,甚至最后你也可以利用c语言实现一个简单的... ...
分类:
其他好文 时间:
2019-01-15 18:29:17
阅读次数:
172
0x00 文件上传漏洞概述 用户突破服务端限制向服务器上传了未经允许的文件,可能是恶意代码或是恶意程序。 但是存在问题,单一的文件上传漏洞并没有直接造成服务器权限的丢失。如果服务器web容器无法解析上传的恶意代码,上传的文件将毫无意义,就相当于在硬盘上有一个病毒文件,但如果我们永远也不去执行它,那他 ...
分类:
Web程序 时间:
2018-12-22 18:40:39
阅读次数:
497
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。1苹果终向印度政府妥协,同意上架防骚扰App在多年等待苹果公司对iPhone实施反垃圾邮件措施无果后,印度电信管理局TRAI在7月威胁到:2019年1月前,若苹果公司未通过由印度政府开发的防骚扰应用程序,将禁止iPhone进入印度的蜂
分类:
移动开发 时间:
2018-12-07 21:13:31
阅读次数:
297
互联网给人带来便捷的同时,其公开大量的资源也同样给恶意利用者带了便捷,越来越多公开的恶意程序源码降低了对外***、***的难度,使得安全问题愈加严重
分类:
其他好文 时间:
2018-11-28 19:01:47
阅读次数:
162
勒索病毒防范方案1.勒索病毒是如何传播的这是不法分子通过改造之前泄露的NSA***武器库中“永恒之蓝”***程序发起的网络***事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制***、虚拟货币挖矿机等一系列恶意程序。利用445文件共享端口实施破坏的蠕虫病毒,曾多次在国内爆发。因此,运
分类:
其他好文 时间:
2018-11-19 23:04:39
阅读次数:
241
恶意代码通常依赖于网络函数来完成它的肮脏工作,而Windows API函数中就有很多可以进行网络通信。创建网络特征的任务是复杂的,我们这里的目标,是向你如何识别和理解常见的网络函数,这样你就可以辨别出一个恶意程序在使用这些函数时会做些什么。 在Windows的网络选项中,恶意代码最普遍使用的是伯克利 ...
早期版本的win10是可以在文件夹的左上角打开cmd的,更新后发现现在只有powershell能用了。这不方便。 通过修改注册表,可以实现这个功能。 具体做法:新建一个 文件 ,内容如下: 保存后双击运行它,并点击确定(如果有360提示恶意程序修改,需要放行) 来源:https://blog.csd ...
背景 近期在学习 " ProcessHacker " 的源码, Process Hacker 是一个免费的、功能强大的 “ 任务管理器 ” ,可用于监听系统资源的使用情况,调试软件以及检测恶意程序。使用中你会发现其可以与 " Sysinternals " 开发的 Process Explorer 相 ...
分类:
其他好文 时间:
2018-09-18 20:46:11
阅读次数:
208
达思sql数据库修复软件:用友金蝶管家婆思迅中了勒索病毒怎么办?近几年,勒索病毒肆虐网络,通过网站漏洞、恶意程序、诱导邮件等方式飞速蔓延,很多企事业单位被恶意×××损失惨重,被病毒加密的文件会附带一个解密的说明,勒索受害者巨额赎金(一般为1-3个比特币,折合人民币5-18万元左右)。勒索病毒席卷全球我们只能交赎金吗?一、勒索病毒加密的文件有什么特点?1、勒索病毒的后缀有:.java、.CHAK、.R
分类:
数据库 时间:
2018-09-11 23:57:38
阅读次数:
345
