双11购物狂欢虽已过去。但购物热潮却并未退却。而这也带来了每年都会在这段时候出现的网络犯罪活动: 趋势科技已经看到大量伪造的银行电子邮件。也看到其它类型的垃圾邮件威胁,包含KELIHOS,VAWTRACK,甚至某些形式的419骗局。 趋势科技也目睹了银行恶意软件的添加。这个恶意软件家族变种试图窃取敏 ...
分类:
其他好文 时间:
2017-05-28 17:28:30
阅读次数:
233
快捷方式没有问题 也不是ff的配置文件里user.js的问题 是haozip的问题 最后查到是windows/system/Hao*.sys 这个文件的问题(还有zolsoft.sys) 删除这个文件, 然后去注冊表删除全部带有hao 或者haozip的项 重新启动电脑 解决. -- 这个木马的原理 ...
分类:
其他好文 时间:
2017-05-27 10:51:22
阅读次数:
320
前段时间公司网络异常,访问公网和内网都出现丢包,甚至无法访问的情况。登录网关查看监控,发现OA服务器的出方向流量异常,并连接了一个国外IP地址。然后想登录OA服务器排查,发现登录不上,ping丢包严重,猜测服务器的CPU、连接数或带宽被占满,导致无法登录。OA服务器是部署..
分类:
系统相关 时间:
2017-05-23 21:36:59
阅读次数:
368
现在网络上流行的木马软件基本都是客户机/服务器模式也就是所谓的C/S结构,目前也有一些开始向B/S结构转变,在这里暂且不对B/S结构进行详谈,本文主要介绍C/S结构其原理就是在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端(即被攻击的计算机)的服务器程序,就可以使用相应的客户 ...
分类:
其他好文 时间:
2017-05-23 11:16:47
阅读次数:
211
病毒保护伞 原因:由于NTFS的分区里该目录只有SYSTEM权限,导致杀毒软件没有权限查杀藏匿于该目录的病毒。(现在大多数软件都能查杀) 解决方案:阻止“System Volume Information”文件夹的自动生成。 病毒保护伞 原因:由于NTFS的分区里该目录只有SYSTEM权限,导致杀毒 ...
分类:
Web程序 时间:
2017-05-20 23:36:23
阅读次数:
218
<!DOCTYPE> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta http-equiv="description" content="CSS3 transform实 ...
分类:
其他好文 时间:
2017-05-16 10:55:24
阅读次数:
292
背景:2017年5月12日,WannaCry蠕虫经过MS17-010漏洞在全球规模大迸发,传染了很多的计算机,该蠕虫传染计算机后会向计算机中植入敲诈者病毒,致使电脑很多文件被加密,这篇文章对其进行详细分析。木马概况:WannaCry木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具..
分类:
其他好文 时间:
2017-05-15 22:34:52
阅读次数:
297
腾讯安全团队深入解析wannacry蠕虫病毒背景:2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。木马概况:WannaCry木马利用前阵子泄漏的方程..
分类:
其他好文 时间:
2017-05-15 22:23:21
阅读次数:
384
5月13日晚至今,一天的时间内,国内多所院校、医院出现勒索软件感染情况,磁盘文件会被病毒加密为.wncryt后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。 根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放4 ...
分类:
其他好文 时间:
2017-05-14 13:40:44
阅读次数:
145
