背景 最近在应急中发现了一款Mac上的挖矿木马,目标是挖门罗币,经过走访,受害用户都有从苹果电脑上安装第三方dmg的经历(其中可以确定一款LOL Mac私服安装app会导致该木马),怀疑在网上很多第三方dmg都是携带了相关恶意程序的。 现象 根据用户反映中招用户一般会有以下几个症状: + CPU占有 ...
分类:
系统相关 时间:
2018-08-17 19:57:12
阅读次数:
1173
本章首先介绍了一些常见的Web攻击手段。 1.XSS攻击(Cross Sites Scripting),指跨站脚本攻击。攻击者在网页中嵌入恶意脚本程序,当用户打开该网页,恶意程序在浏览器执行,会盗取用户名密码,cookie,下载执行病毒木马程序,甚至是获取客户端admin权限等。 2.CSRF攻击( ...
分类:
其他好文 时间:
2018-07-25 18:18:56
阅读次数:
169
目前安全厂家及安全公司都有病毒样本分析及恶意程序分析的研究的必要性,大家都采用的大同小异的方式。各位安全研究员先生无关乎用了以下几种方式,我讲的几种方式中还有几种至少博主所在的公司人不了解还没有在用,言归正传,为了下文的正式展开我先列举当前研究的几种方式:一、利用杀软的隔离区缺点:如果内容太多,大约有50个G,用虚拟磁盘不太现实,用杀软的隔离区更不行。我想补充如下几点问题:1.如用虚拟机,我会选择
分类:
其他好文 时间:
2018-06-30 14:47:32
阅读次数:
179
上次实验做的是后门原理与实践,里面已经大概讲了杀软的原理。同时也发现杀软很多时候不能识别病毒库中没有的病毒,这时候就需要自己对恶意程序进行分析了。基本的思路就是通过添加对系统的监控,查看监控的日志来分析哪些程序有可能是恶意程序,然后再对这些程序进行分析。 下面就利用几个简单的方法来实现对系统的监控。 ...
分类:
其他好文 时间:
2018-04-12 22:30:09
阅读次数:
167
20155317《网络对抗》Exp4 恶意代码分析 基础问题回答 我首先会选择看任务管理器,查看系统下有什么进程,都在干些什么,不懂得就去网上搜索相关关键词。 我会开启360安全卫士,利用360监控是否有恶意程序。 2.如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的哪些信息。 利 ...
分类:
其他好文 时间:
2018-04-12 00:15:17
阅读次数:
219
放一个知乎帖子: https://www.zhihu.com/question/21883209 我只放几个解决办法吧,具体的可以看上边那个帖子 方案一: 删掉桌面上的chrome图标,打开安装文件夹找到chrome.exe,随便改成什么名字.exe,重新发送到桌面快捷方式,让恶意程序找不到chro ...
分类:
其他好文 时间:
2017-11-10 18:48:09
阅读次数:
178
恶意程序,恶意代码检测,主要用来检测常规后门程序 下载:https://pkgs.org/search/rkhunter 安装:rpm -ivh rkunter* Installed: #需要先安装 lsof.x86_64 0:4.82-4.el6 mailx.x86_64 0:12.4-7.el6 ...
分类:
其他好文 时间:
2017-09-08 23:52:12
阅读次数:
266
通过Telnet访问设备,默认用户名/密码:root/vizxvRadware进一步详细说明了该恶意程序成功访问设备之后的一系列操作,获取权限之后:PDoS会立即执行一系列损坏存储的Linux命令再者是破坏设备性能、网络连接和擦除设备上的所有文件命令根据Radware的研究人员的说法,其从蜜罐中..
分类:
其他好文 时间:
2017-06-22 16:49:24
阅读次数:
121
勒索病毒攻击的原理:"勒索病毒”此次事件有一个特征,在无需用户任何操作的情况下,勒索软件即可扫描开放445文件共享端口的Windows机器,植入恶意程序,将电脑中的文件加密,只有支付黑客所要求赎金后,才能解密恢复。445端口的作用:那么,445端口究竟是什么是刚什么用的?44..
分类:
其他好文 时间:
2017-05-22 13:44:03
阅读次数:
279
