宏病毒

易基因|宏病毒组测序技术介绍

宏病毒组直接以环境中所有病毒的遗传物质为研究对象,能够快速准确的鉴定出环境中所有的病毒组成,在病毒发
易基因科技·2022-10-10 19:18

网络安全--入侵攻击类型

3.4Web攻击4.Web类攻击4.1SQL注入4.2跨站脚本攻击4.3CC攻击4.4脚本攻击5.拒绝服务攻击5.1带宽消耗型攻击5.2资源消耗型攻击6.病毒类攻击6.1特洛伊木马6.2蠕虫病毒6.3宏病毒
精雕细琢方成瑜·2022-07-13 07:24

HW蓝队成员面试问题

1、自我介绍2.聊一下你简历上写的东西3、开始正式问一些技术问题4、宏病毒?5、APP加壳?6、勒索软件Wanacry的特征?蠕虫、僵尸病毒7、ARM32位指令中,返回值和返回地址保存在哪个寄存器中?
_GUOGUO·2022-06-11 23:26

软考软件设计师全真模拟题

A文件型B引导型C目录型D宏病毒实时操作系
ghgj214·2022-05-23 21:49

Cobalt Strike 4.0渗透攻击工具

CobaltStrike是一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,windll木马生成,java木马生成,office宏病毒生成
TJA小傲·2022-05-13 12:39

网络信息安全的防范措施

但是,没有哪种杀毒软件是万能的,所以当本机的杀毒软件无法找到病毒时,用户可以到网上下载一些专杀工具,如木马专杀工具、蠕虫专杀工具或宏病毒专杀工
3346312b82b3·2022-04-13 20:31

【无标题】

宏病毒X97M/Laroux.gen!D分析报告一、报告背景:最近,公司同事发现自己的Excel文档不能正常保存到本地,保存会提示保存失败。
惑小星·2022-03-11 07:16

Cobaltstrike Office宏病毒利用

0x01宏概述宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。计算机里面的宏叫做Macro,是一种批量批处理的称谓。Word中对宏定义为:
Luckysec·2022-02-22 21:02

针对Office宏病毒的高级检测

前言攻击者可能发送带有恶意附件的钓鱼邮件,诱导受害者点击从而获取对方的系统控制权限期间会借助Atomic工具完成攻击复现,再对具体的过程细节进行分析取证,然后深入研究、剖析其行为特征最后输出检测规则或者dashboard,作为本次威胁狩猎活动的产出PS:注意,这里只是提供一种检测思路,测试过程均在实验环境下完成,并不代表实际工作效果分析取证在对特定攻击活动做数字取证(DigitalForensic
白鹭鹭鹭·2022-02-21 19:00

cobltstrike--.exe&宏病毒&.hta&powershell

启动cobltstrike工具在cobltstrike目录下输入./teamserver攻击者ip登录密码另开起一个终端,在cobltstrike目录下输入./cobaltstrike输入密码登录成功1.生成.exe木马,并使肉鸡上线1)建立一个监听2)生成.exe木马选择保存位置3)肉鸡上线将生成的.exe木马放到目标主机上,并运行返回kali,发现肉鸡上线右键,interact查看ip地址2.
Z_l123·2022-02-19 14:46

中国地区2012年第二季度 网络安全威胁报告

2012年第2季度安全威胁本季安全警示:宏病毒,PE病毒,漏洞,钓鱼2012年第2季度安全威胁概况本季度趋势科技中国区病毒码新增特征约59万条。
虚拟歌手·2022-02-18 09:34

3.4

今天周一,机要网电脑感染的宏病毒,希望下午电脑公司的友军可以查杀。如果遭遇很痛苦事情是否会选择倾诉?如果是我的话,可能不会。因为倾诉他人,意味着疼痛的过程在心里再次演习一次,那需要很强大的心脏吧。
昕千夏·2022-02-09 01:33

黑客是如何入侵服务器的

.如果是一台web服务器的话,可以从web漏洞;数据库以及中间件的漏洞入手2.如果是一台个人pc电脑的话,可以从系统的漏洞入手,大部分以缓冲区溢出执行任意命令为主3.还可以有其他角度,比如office宏病毒
软征工作室1·2021-10-04 15:41

[系统安全] 十九.宏病毒之入门基础、防御措施、自发邮件及APT28宏样本分析

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
Eastmount·2021-02-04 00:36

计算机基础知识

传染性是病毒的基本特征,破坏性是目的按感染的方式分为:引导型病毒、文件型、网络、复合型、宏病毒、外壳型杀毒软件:KV300、KV3000、Kill、AV95引导型病毒感染引导区和主导区,如:大麻病毒、小球病毒
MrFlySand·2020-12-27 08:35

病毒的种类和特征

电脑病毒知识病毒的特征和种类病毒的工作流程电脑中毒的途径电脑中毒后的表现病毒的特征和种类特征:人为制造、隐蔽性、潜伏性、传染性、激发性、破坏性上面几个是病毒的主要特征激发性:满足一些条件后激发病毒程序活跃起来种类:文件性病毒、引导性病毒、宏病毒
生死劫·2020-09-17 07:54

细数黑客攻击的七大战术

在90年代的微软宏病毒悄悄地把文档中的零
iteye_8400·2020-09-17 07:27

Mac安装Cobalt Strike 4 【亲测有用】

CobaltStrike已经不再使用MSF而是作为一个单独的平台使用,它集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,windll木马生成,java木马生成,office宏病毒生成
鹿鸣天涯·2020-09-15 14:03

2020智慧树知到《黑客文化与网络安全》章节测试题完整答案分享

b01hh7okh2020智慧树知到《黑客文化与网络安全》章节测试题完整答案见面课:病毒蠕虫木马演示互动1、问题:引导型病毒对计算机危害很小,目前已经从市面上消失选项:A:对B:错答案:【错】2、问题:台湾1号宏病毒是一种恶作剧病毒选项
悟空工作室2020·2020-08-22 11:39

编写病毒的基本技术

现在的病毒种类也不少,如平常的传染可执行文件的病毒、宏病毒等等。但原始的、破坏性最大的病毒还是传染可执行文件的病毒(像CIH病毒),而这些病毒一般都是用汇编语言编写的。
lidatou·2020-08-18 20:14

Cobalt Strike的使用

CobaltStrike一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,windll木马生成,java木马生成,office宏病毒生成
浅笑⁹⁹⁶·2020-08-17 06:29

宏病毒删除指定文件夹下所有文件

环境:win10office2016操作新建macroVirus.docx文件打开macroVirus.docx文件找到宏点击“查看宏“,创建新的自定义宏病毒代码:SubAutoExec()Kill"C
沙上有印·2020-08-17 02:08

宏病毒检测问题 (转)

宏病毒检测问题(转)[@more@]宏病毒检测问题VesselinBontchev译者DoomLeo用流行的办公室应用程序(如microsoftword)里的宏编程语言编写的病毒变的非常的普遍。
ciya3282·2020-08-16 06:53

Cobalt Strike 之团队服务器的搭建与DNS通讯演示

metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,windll木马生成,java木马生成,office宏病毒生成
weixin_34279061·2020-08-12 16:53

cobalt strike 第一节连接到团队的服务器

CobaltStrike一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,windll木马生成,java木马生成,office宏病毒生成
weixin_30535043·2020-08-12 16:48

Cobaltstrike -恶意宏文件

CobaltStrike一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,windll木马生成,java木马生成,office宏病毒生成
weixin_30492601·2020-08-12 15:29

密码学知识点梳理

宏病毒是一种寄存
keneyr·2020-08-09 09:50

xls文件感染宏病毒的处理方法

今天老师给了一个感染了宏病毒的XLS文件,QQ杀毒检不出病毒(这娱乐杀毒软件当然了)具体表现为打开后会不断重复打开本文件,导致打开的窗口指数增加,最终死机U盘拷回来后,windowsdefender立即检测出了病毒问题不在于杀毒
zhhyyspy·2020-08-08 01:20

宏基因组分析软件2综述、metaSPAdes、IDBA-UD、MetaQuast、Prokka、metaProdigal

微生物组数据分析思想、步骤及软件和数据库选择指南Hereditas(Beijing)[IF:N/A]①本文概述了微生物组研究主要分为微生物培养、DNA和mRNA层面,按研究技术主要包括培养组、扩增子、宏基因组、宏病毒组和宏转录组等测序技术
刘永鑫Adam·2020-08-08 01:53

宏病毒分析

exchangeX.dll61B00.dll进程行为注册表行为网络行为四,样本溯源五,查杀&恢复方案六,防护建议基本信息FileNameFileTypeFileSizepackerMD5sample4.xls宏病毒
浪里个浪...·2020-08-08 00:23

一个搞笑的宏病毒apmp kill

今天公司的没什么乱用的沙箱又报警了,还是老样子,钓鱼邮件。黄老师把邮件发过来,我看了下标题是xxx会议通知,附件一个doc,一个rar:会议通知,看上去确实比较可疑。先用winhex打开rar。只有ace格式才会被恶意解析。再看内容是3个jpg。看上去没啥问题。好下一个。再看doc。处理doc的原则是千万别在实体机上点开任何doc,教训太惨痛……我这台机器又没有装虚拟环境,借用微步云沙箱看看。。。
wdxrm·2020-08-08 00:36

宏病毒学习笔记

练习过一些宏病毒,总结一些最基本的方法一.查看提示启用内容,选择启用Alt+F11即可查看宏代码二.加密部分宏加了密码可以用如下工具破解三.快速查找关键语句大量简单的宏病毒直接在代码中搜索shell或者
c_404·2020-08-08 00:01

宏病毒(2)

样本HASH:AB74EE2373229626FE368A83D98F2A47扫下VT,可以看到有45家报毒了。微步在线查一波,看下报告。执行流程现在来打开样本,日常宏警告。这次用个工具,把宏弄出来。先用olevba看下大体情况。+----------+--------------------+---------------------------------------------+|Type|
WALINX·2020-08-08 00:26

宏病毒(1)

样本HASH:02BA9703D1F250B411EA4C868D17FD2E先打开样本,发现是老版的宏警告。然后点击启用宏,ALT+F11查看宏代码(打开之前可以按住shift,防止一切宏运行,但很多时候不好使),然后找到宏开始的地方,然后开始调试。CTRL+F8运行到光标处,然后F8开始单步。SubuserNaveLoadr()Dimpath_Nave_fileAsStringDimfile_
WALINX·2020-08-08 00:25

不可忽视的宏病毒

只能隔离而无法清除掉里面的宏病毒,后来仔细看了下,手动是可以杀,但是有几千个文件,一个个去杀,显然是不现实的,于是就想着用VBA来做,可惜,VBA没研究,熬夜后却无法实现预想的功能,代码有点长,下面为该病毒的部分代码
weixin_34388207·2020-08-08 00:44

简单病毒文件制作

磁盘空间文件病毒:它把自己附加到可执行文件上开机性病毒:它把病毒代码放在计算机的磁盘启动扇区上,所以每次计算机被启动时就执行该病毒主引导记录病毒:它感染磁盘的第一个物理扇区复合型病毒:它通常具有多种感染方法宏病毒
powerx_yc·2020-08-08 00:39

微生物组学数据分析工具综述 | 16S+宏基因组+宏病毒组+宏转录组--转载

转载:https://mp.weixin.qq.com/s/xsL9GuLs7b3nRF8VeRtinQ建立在高通量测序基础上的微生物群落研究,当前主要有三大类:基于16S/18S/ITS等扩增子做物种分类的Metataxanomics、鸟枪法打断全基因组DNA序列的Metagenomics和基于mRNA信息的宏转录组方法Meta-transcriptomics。16S,也即是我们通常所说的微生物
weixin_33963594·2020-08-08 00:29

宏病毒分析技巧 - 绕过密码保护

在分析宏病毒样本时,偶尔会遇到带密码的宏病毒样本,有些工具可以直接读取或绕过输入密码这里使用一种简单粗暴的方法来绕过宏密码保护,使用任意一款16进制编辑器,搜索DPB将其修改为DPX保存后,重新打开宏病毒样本
SAOKET·2020-08-08 00:43

APT32宏病毒分析

本来是想把这个APT样本全部都分析完了着,但是实在没有找到drop的样本,就只能分析分析这个宏样本了静态信息样本名称2017年员工工资性津贴额统计报告.docMD55458a2e4d784abb1a1127263bd5006b5从样本名称看非常具有诱惑性,就是这种诱惑性是一切罪恶的源头我们打开样本,可以看到社会工程学的运用,提示用户去启动宏,而用户一旦启动了宏,也正好中了黑客组织的圈套。我们继续分
左道diffway·2020-08-08 00:09

【首发】'k4' 宏病毒专杀 原创新型excel宏病毒专杀工具

近日公司大量excel发现一种office宏病毒,使用360金山等等均不能查杀,下载金山版的宏病毒专杀只杀了一部分,另一种类型的宏病毒无论如何也杀不掉。
tao2581·2020-08-08 00:53

[病毒分析]利用CVE-2012-0158的病毒分析

样本信息:病毒名称:Office2003宏病毒MD5:52E3DDB2349A26BB2F6AE66880A6130CSHA1:A86DC1842355E6999DE100B85B85A7C1589E4BBCCRC32
QQQqQqqqqrrrr·2020-08-08 00:22

使用宏病毒反弹shell

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
dearcloud·2020-08-08 00:40

宏病毒的研究与实例分析02——复合文档格式分析

文章目录复合文档二进制解析复合文档数据结构解析准备工作基础知识HeaderFATDirectory补充宏代码数据结构解析说明目前主流杀软在处理宏病毒时,都是直接删除含有宏病毒的文档,这样处理显得有些粗暴
鬼手56·2020-08-08 00:20

宏病毒的研究与实例分析04——实战分析

文章目录样本1-powershell_downloader样本2-严重混淆样本3-行为监控最后说明本章我们将分析几个有趣的宏病毒,一窥宏病毒分析技巧。本章所有样本均存在恶意行为,请在虚拟机中运行。
鬼手56·2020-08-08 00:48

宏病毒的研究与实例分析05——无宏文件携带宏病毒

文章目录前言远程模板注入执行宏docx文件格式解析窃取NTLMHashes小结说明前言docx文件可能是宏病毒吗?如果你是一周前问笔者这个问题,笔者一定会斩钉截铁的说:”不可能!”。
鬼手56·2020-08-08 00:48

2016宏病毒分析及预防报告(1-2月)

*原创作者:Leon笔者对近期的一些主流安全事件中涉及的宏病毒技术的整理研究。宏病毒出没,务必小心!
qq_27446553·2020-08-08 00:56

宏病毒复现

宏病毒复现1、简单讲讲宏病毒百度:宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
TUANZI_Dum·2020-08-08 00:48

宏病毒分析

1.实训目的掌握宏病毒的制作方法2.实训环境PC、Windows8、Windows7、Windowsxp等操作系统,office办公软件3.实训内容制作宏病毒,并运行分析。
mez_Blog·2020-08-08 00:51

简单读取带有EXCEL宏病毒文件的内容

简单读取带有EXCEL宏病毒文件的内容作者:iamlaosong我们有时会碰到带有EXCEL宏病毒的文件,这些文件往往是别人发给自己的有用的文件,当我们宏安全性设为“高”或“非常高”时,这些文件打不开,
宋哥·2020-08-07 23:09

Word宏病毒

宏病毒就是Word中被嵌入的带有恶意行为的宏代码(VBA代码),当我们双击打开带有宏病毒的word文档的时候它的宏代码会自动运行1、自动运行的宏通过为一个宏赋予某个特殊的名称,就可在执行某项操作(例如启动
hxxjxw·2020-08-07 23:08
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他