病毒文件 | CN-SEC 中文网

安全新闻

新电脑病毒来袭压缩包病毒

千万不要随便打开压缩包里面的TXT文件，否则一不小心就中病毒了！这也是今年最流行的一种新型病毒投递技术，迷惑性实在太大，所以大量的企业和网民都中过招。那么龙哥今天来揭秘一下这个病毒的原理，大家也可以多...

12月29日46 views评论

阅读全文

安全新闻

【A9】xred病毒感染事件

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月14日254 views评论

阅读全文

取证分析

特邀专家分享：冒充企业老板诈骗案件分析研判思路

点击上方蓝字“小谢取证”一起玩耍前言未曾想到上篇文章引发热烈反响，感谢各位对小谢取证的关注与支持，小谢继续努力！也欢迎取证界各个专家前来投稿（有些许稿费哈哈）。本期特邀全国刑侦技术专家梁警官分...

03月21日26 views评论

阅读全文

应急响应

记一次门罗币挖矿病毒处置

背景：某客户被政务服务中心通报中了挖矿病毒，要求进行处置现场处置：1，发现通报的是一台CENTOS系统的服务器，发现有大量占用CPU资源的进程kheiper，看到这个进行直接就知道是门罗币的挖矿了，2...

01月03日48 views评论

阅读全文

制度法规

等保2.0测评深入理解—Linux操作系统（八）

知识宝库在此藏，一键关注获宝藏续上文……五、恶意代码防范a）应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断针对于Linux来说，一种就是购买统一管理的防病...

11月01日83 views评论

阅读全文

应急响应

某次钓鱼应急及溯源复现

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

10月27日64 views评论

阅读全文

应急响应

应急响应之银狐病毒系列2

前一段时间写过一篇关于“银狐”病毒的警示，详情可看《近期“银狐”木马风靡一世，进来一起看看吧！》，这几天在某些重要政府单位，大型金融公司，银行单位等应急...

10月14日607 views评论

阅读全文

安全百科

关于免杀的知识和工具

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

06月24日47 views评论

阅读全文

应急响应

记一次incaseformat病毒复现

incaseformat病毒简介通告编号:NS-2021-0002TAG：incaseformat、Worm.Win32.Autorun、数据删除、数据恢复病毒危害：此病毒会删除所有非系统分区的文件版...

06月19日53 views评论

阅读全文

应急响应

病毒应急响应事件复盘

一、准备阶段1.1 基本情况DarkComet （暗黑彗星）是由 Jean-Pierre Lesueur（称为 DarkCoderSc）开发的远程访问木马（称为 RAT），在 2012 年初开始扩散，...

06月13日44 views评论

阅读全文

安全文章

如何从零写一个病毒专杀工具

0x00 前言最近有这样一个需求，需要对某病毒写一个专杀工具，针对这款病毒进行查杀。这个病毒样本是今年2月份发现的，该病毒相对来说比较友好，没有采用加密，也没有删除原文件，也没有网络传播行为。只是会感...

10月29日97 views评论

阅读全文

程序逆向

一个DDOS病毒的分析(二)

一、基本信息样本名称：hra33.dll或者lpk.dll 样本大小： 66560 字节文件类型：Win32的dll文件病毒名称：Dropped:Generic.ServSt...

10月26日26 views已关闭评论

阅读全文

新电脑病毒来袭压缩包病毒

【A9】xred病毒感染事件

特邀专家分享：冒充企业老板诈骗案件分析研判思路

记一次门罗币挖矿病毒处置

等保2.0测评深入理解—Linux操作系统（八）

某次钓鱼应急及溯源复现

应急响应之银狐病毒系列2

关于免杀的知识和工具

记一次incaseformat病毒复现

病毒应急响应事件复盘

如何从零写一个病毒专杀工具

一个DDOS病毒的分析(二)

在线咨询

微信