点击上方“安全优佳” 可以订阅哦!在九十年代末和二十世纪初,文件感染型病毒成为了一个主要的威胁。文件感染型病毒将恶意代码添加到计算机的其他文件之中,如果简单地通过删除病毒文件来实现杀毒,被感染的合法文...
灰鸽子软件之免杀
写在前面前面有写过一篇关于远程访问型木马——灰鸽子软件的使用。今天就来讲讲灰鸽子的免杀吧。一、灰鸽子免杀谈到免杀的方法,首先就要先弄懂那些杀毒软件到底是如何杀的原理,这里就来讲一讲。1.杀毒原理通常的...
五十年跌宕起伏,恶意软件进化路
现在,手机、电脑、路由器等电子设备已经无处不在,网络攻击也如影随形、相伴相生。从人类历史上发现的第一个计算机病毒到现在已经过去了整整五十年。立足现在回望过去,让我们一起回顾那些恶意软件为历史带来的“巅...
实战中应急响应溯源思路
一、孽缘之我与病毒至2017年5月12日起,“勒索病毒”一词以迅雷之势出现在大众眼前,很多管理者谈之色变,令人恐惧的不是病毒,而是加密。大部分计算机使用人员当遇到病毒的第一时间,想到的无非以下两种做法...
【恶意文件通告】BlackMoon恶意文件分析
恶意文件名称:BlackMoon威胁类型:僵尸网络简单描述:BlackMoon 僵尸网络,最早出现于 2016 年,主要针对金融行业发起攻击,曾在韩国入侵超过 15 万个银行账户。该病毒主要通过感染广...
老炮黑客制作上世纪DOS病毒:仍具有美学和历史价值
点击上方“安全优佳” 可以订阅哦!安全公司F-Secure的首席研究官米科·哈普林(Mikko Hypponen)与计算机病毒打了25年的交道,他在此期间搜集了不少计算机病毒并将它们保存在老式软盘上。...
【部落-秦】病毒免杀技术-特征码免杀
前言小伙伴们有没有对病毒感觉很神秘啊,本篇文章就来揭秘特征码免杀技术。一、基础必备知识1.1、特征码 &nbs...
【HW】之Linux 应急响应之入侵排查技巧
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将...
Linux应急响应之入侵排查技巧
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linu...
红队攻防之免杀总结
1、杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、...
记录一次勒索病毒应急响应
本文约1780字,阅读约需5分钟。早上刚起床,拿起手机看到部门群里有好多消息,讨论内容是某保险行业省级分公司客户内网办公网突然遭受勒索病毒攻击,办公终端被勒索病毒加密无法正常开展工作,正在远程寻求帮助...
Log4j2远程代码执行漏洞引爆2021 勒索软件依然活跃
近日,瑞星公司发布《2021年中国网络安全报告》,该报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的数据与资料,针对恶意软件、恶意网址、移动安全、企业安全等领域作...
22