IDC评述网(idcps.com)03月07日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在2月第4周(2016-02-22至2016-02-28)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在2016年2月22日至2016年2月28日期间,我国互联..
分类:
其他好文 时间:
2016-03-07 17:20:53
阅读次数:
223
IDC评述网(idcps.com)09月21日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在9月第2周(2015-09-07至2015-09-13)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在09月07日至09月13日期间,我国互联网网络安全..
分类:
其他好文 时间:
2015-09-21 12:31:47
阅读次数:
203
一、 序言
前面的分析一个感染型木马病毒分析(二)中,已经将该感染性木马病毒resvr.exe木马性的一面分析了一下,下面就将该感染性木马病毒resvr.exe感染性的一面分析一下。
二、文件感染方式的分析
之前感染性木马病毒的分析中,已经提到了病毒对于用户文件的感染方式有2种,分别是加密文件和感染文件传播病毒,至于文件感染的时候采取哪种感染方式,病毒母体文件和...
分类:
其他好文 时间:
2015-08-12 21:50:28
阅读次数:
244
作者:龙飞雪
0x1序言
前面已经对感染型木马病毒resvr.exe的病毒行为进行了具体的分析见一个感染型木马病毒分析(一),但是觉得还不够,不把这个感染型木马病毒的行为的亮点进行分析一下就有点遗憾了。下面就针对该感染型木马病毒的感染性、木马性以及被感染文件的恢复几个方面进行具体的分析和说明,直观感受一下病毒的感染性、木马性质。
0x2病毒木马性的分析---远程...
分类:
其他好文 时间:
2015-08-12 19:27:57
阅读次数:
142
一、病毒样本简述
初次拿到样本 KWSUpreport_感染.exe.v 文件,通过使用PE工具,并不能辨别出该样本是那种感染类型,使用了一个比较直接的方法,从网上查资料,获取到了该样本的正常EXE文件的一些信息,资料表明:KWSUpreport.exe
是2009年版金山网盾程序的一个上传用户报告的程序模块,因此从网上下载了该版本的金山网盾程序,获取到了正常的KWSUpreport....
分类:
其他好文 时间:
2015-05-23 14:21:11
阅读次数:
158
好久没写东西了,前几天遇到一个企业,因为主域控在没有任何保护的情况下,裸奔后感染病毒,直接垮掉了(无语),且无法恢复。希望能够对其进行完整功能的灾难恢复,今天就跟大家分享一下恢复的过程。整个过程不难,但是大家在做这种操作的时候,思路一定要清晰,且操作的时候..
一、病毒名称:Win32.Loader.bx.V
二、分析工具:IDA 5.5、OllyDebug、StudPE
三、PE病毒简介:
PE病毒感染的方式比较多,也比较复杂也比较难分析,下面就针对PE文件感染之加节的方式进行汇编层次的深度分析,其实说来惭愧,第一接触这个病毒样本的时候也有
点手足无措,最后还是在别人的指导下才顺利的分析下来,开始分析该样本的时候,仅仅关注这个样本是木马病毒这个...
上网或下载软件慢问题,除去少数设备陈旧、感染病毒、网卡硬件故障和网卡驱动错误方面的因素,绝大部分原因是由于部分上网电脑或家用无线路由器设置了错误的DNS造成的,正确的方法是应该在电脑或路由器上使用本地互联网营运商(以下简称:运营商)的DNS地址。 比如您往往会习惯性使用8.8.8.8,或上网随便搜....
分类:
其他好文 时间:
2015-01-06 21:22:42
阅读次数:
314
IDC评述网(idcps.com)12月16日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第1周(2014-12-01至2014-12-07)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在12月01日至12月07日期间,我国互联网网络安..
分类:
其他好文 时间:
2014-12-16 15:23:19
阅读次数:
199
