恶意程序第9页

傀儡进程技术分析(转)

前言:傀儡进程是将目标进程的映射文件替换为指定的映射文件,替换后的进程称之为傀儡进程;常常有恶意程序将隐藏在自己文件内的恶意代码加载进目标进程,而在加载进目标进程之前，会利用ZwUnmpViewOfSection

bluewind1230·2020-07-07 14:49

操作系统基础知识

操作系统基础知识计算机基础知识主要讲到两个重要的主题：操作系统为程序分配内存的策略线程和线程安全程序运行内存分配策略传统策略和物理地址一一对应，会有如下问题地址空间不隔离所有的程序都直接访问物理地址，恶意程序可以很容易的修改其他程序的内存数据

aron1992·2020-07-07 01:29

论坛网站有必要安装SSL证书吗？

1）SSL证书可加密敏感信息使其不被泄露首先SSL证书可以使你的网站更加安全可信，SSL证书主要是为了保障通过Internet发送的敏感信息能够加密，防止数据泄露，和第三方恶意程序或者非法人员窃取的一种防护协议

LuHai3005151872·2020-07-06 23:29

Android Webview明文存储密码风险

而本地明文存储的用户名和密码，不仅会被该应用随意浏览，其他恶意程序也可能通过提权或者root的方式访问该应用的webview数据库，从而窃取

Zz_糖小七·2020-07-06 16:01

1. 基于IntelVt技术的Linux内核调试器- 引言与IntelVT-x 技术简介

硬件虚拟化技术除了可以提高虚拟机性能外还有很多其它的用途，例如软件加密与保护，还可以被恶意程序利用。在2006年8月3日的拉斯韦加斯的黑帽大会

LinuxKerneltravel·2020-07-06 15:10

计算机网络（BYSEE）第七章网络安全学习笔记（0621）

第七章网络安全安全性威胁、安全的内容、一般的数据加密模型7.1网络安全问题概述1.计算机网络面临的安全性威胁被动攻击：截获、流量分析----数据加密技术主动攻击：篡改、恶意程序、拒绝服务----加密技术与适当的鉴别分布式拒绝服务

阿娇一定要好好学习·2020-07-06 11:49

这个危机，足以改变Java代码编程的未来！

并表示项目一旦受到感染，恶意程序便会对用户开发系统上的NetBeans项目进行追踪，同时将恶意

戏精程序媛·2020-07-06 08:03

Linux恶意软件正在部署物联网设备僵尸网络

Bot后门”与“扫描器”的杂交该恶意程序被称为KTN-Remastered或KTN-RM，是Tsunami(或Kaiten)以及Gafgyt的结合。

weixin_34266504·2020-07-06 01:12

研究人员发现将Android恶意应用隐藏在图像中的方法

两名研究人员找到了一种新方法将恶意程序安装到Android用户的设备上：将其隐藏在图像中（论文PDF）。

weixin_33962621·2020-07-05 23:00

践踏堆栈-缓冲区溢出漏洞

践踏堆栈-缓冲区溢出漏洞打算写这篇文章是因为在网上看过一篇论文，讲了缓冲区溢出破坏堆栈来执行恶意程序的漏洞。该论文请见参考资料1。这篇文章会涉及一些汇编的基础知识，以及虚拟内存的一些基本概念等。

石锅拌饭·2020-07-05 13:10

浅谈恶意代码的研究分析

2008-06-0509:30:0051CTO.com专家特稿】国外著名的某安全公司指出：2007年互联网上传播的有记载的新型恶意程序（包括病毒，蠕虫，木马等）数目达2,227,415个，同2006年的结果

sealinedfw·2020-07-05 11:26

网络攻防作业====简单的恶意函数demo

先说一哈其实这个恶意程序大部分都是参考了网上的资料也就是说====我这里代码都是网上能找到的出现了好长时间的代码没有什么创新性===so还请大佬们绕道了==先说一下程序的大概情况===其实程序外表就是一个扫雷的辅助工具

pipixia233333·2020-07-05 08:08

的电脑打开网页总是提示“Adobe?flash?player安装失败，请访问 http://www.adobe.com/go/tn_19166_cn”。进不了提示的网站

1.漏洞说明AdobeFlashPlayer存在安全漏洞，黑客可利用恶意Flash动画（SWF文件）攻击存在漏洞的系统；用户在播放含有恶意的Flash动画（SWF文件）时，电脑可能被植入木马等恶意程序。

ljl_xyf·2020-07-04 22:21

恶意代码分析实战第九章课后实验Lab09-02

问题1：在这里看到了许多导入函数以及cmd，可能恶意程序运行后会对cmd有所操作。问题2：使用ProcessExplorer监控，运行程序后并没有发现什么。

Stronger_99·2020-07-04 08:02

每日安全资讯（2019.03.27）

岳阳某医院门户网站被黑，因未履行网络安全保护获罚经查，该医院门户网站托管在广东第三方公司，因该网站服务器未采取安全防护技术措施，导致黑客用暴力破解方式获取了该网站后台管理权限，并插入了“后门”恶意程序。

溪边的墓志铭·2020-07-04 06:40

[转] GCC 中的编译器堆栈保护技术

早在1988年，美国康奈尔大学的计算机科学系研究生莫里斯(Morris)利用UNIXfingered程序的溢出漏洞，写了一段恶意程序并传播到其他机器上，结果造成6000台Internet上的服务器瘫痪，

weixin_30325793·2020-07-04 02:15

Win10高危漏洞遭黑产攻击！腾讯安全紧急响应全面拦截

该漏洞可被利用对恶意程序签名，从而骗过操作系统或安全软件的安全机制，使Windows终端面临被攻击的巨大风险，主要影响Windows10以及WindowsServer2016和2019，Win10以下版本不受影响

腾讯安全·2020-07-04 01:39

高校勒索病毒防御

恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。由于

lushans·2020-07-02 11:58

手机这样使用更安全

提醒：应该在正规安全可靠的电子市场、官网下载软件，使用手机安全软件查杀恶意程序，避免手机隐私被木马病毒窃取。2.别让

威客安全·2020-07-02 02:21

韩国62万台计算机被攻击黑客很可能来自中国

韩国62万台计算机被攻击黑客很可能来自中国[@more@]据《朝鲜日报》报道，韩国信息安全局（KISA）本周四表示，近1000家韩国网站被攻击，导致9.2万台计算机感染恶意程序。

cijing9237·2020-07-01 20:27

新名词个人整理

浏览器劫持(来自百度百科)浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、WinsockLSP等形式对用户的浏览器进行篡改

努力深耕Android的小透明·2020-07-01 14:16

阿里云CentOS服务器的安全设置及防黑加固

之前服务器有几次被攻击的事件（ssh暴力破解、恶意程序、挖矿程序等），其中一次严重事件，服务器无法登录，联系阿里云售后也无法恢复，只能重置。

码农云帆哥·2020-07-01 04:37

Android开发周报：自定义View绘制进阶、高级混淆技术详解

近年来，Google不断借助机器学习和人工智能技术来甄别危险应用，从而在用户安装之前扼杀和打击恶意程序和漏洞。近日Google在博文中公布了其中PeerGrouping技术的细节，它能确保PlayS

cpongo4'"\?;@·2020-07-01 02:17

Linux需要杀毒软件吗?存在安全隐患吗？

一般情况下来使用Linux系统是不需要杀毒软件的，Linux具有许多天生的特点，决定了Linux平台上恶意程序比较少，同时该系统开源，使用Linux系统的漏铜也是

老男孩IT·2020-06-30 11:19

安全专家浅谈恶意代码的研究分析(1)

安全专家浅谈恶意代码的研究分析2007年互联网上传播的有记载的新型恶意程序（包括病毒，蠕虫，木马等）数目达2,227,415个，同2006年的结果(535,131个)相比翻升了四倍，恶意软件总数量达到354GB

yuntianhai·2020-06-30 10:04

Linux的病毒

所谓“计算机病毒”是指自身能够复制的恶意程序代码，多以二进制文件形式存在，感染那些可执行文件。

yuanmeng001·2020-06-30 09:55

最流行的10种Android恶意软件类别解释

(1)Repacking恶意软件作者通过反编译流行的应用，植入恶意程序，并投放到市场。用户安装这些被感染的应用，就中毒了。注意流行的应用更容易被重打包。

ybdesire·2020-06-30 06:24

清除挖矿脚本攻击

清除挖矿脚本攻击1.查看系统进程,是否有异常:top发现CPU占用率200%，判定服务器已经被植入木马2.查看异常进程是哪一个程序造成的ls-al/proc/14618发现恶意程序（绿色的是可执行文件）

xzlAwin·2020-06-30 05:52

Rootkit 之 adore-ng 模拟木马病毒

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。

锅巴少年·2020-06-30 03:10

看懂勒索病毒“WannaCrypt"

WCry2.0病毒可在用户无任何操作的情况下，扫描开放445文件共享端口的Windows机器，从而植入恶意程序。勒索病毒加密电脑文件，要求用户支付300美元的比特币之后才予以解锁。

艾元ing·2020-06-29 23:08

【漏洞通告】微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）处置手册

javascript:void(0)昨天通告编号:NS-2020-0017-12020-03-13TAG：SMBv3、远程代码执行、CVE-2020-0796漏洞等级：高，可导致远程代码执行，易被蠕虫利用传播恶意程序

admin-root·2020-06-29 16:55

极验行为式验证码年末8折优惠大放送！

多重行为特征判别模型区分人与恶意程序，彻底解决了传统验证码“不安全、用户识别困难、鲁棒性差”等问题，既保障了网站安全，又提高了用户体验。上线两年，已与七万多家网站和APP进行合作。

APP干货铺子·2020-06-29 15:33

如何实现区块链技术安全？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

CAM中企矩阵·2020-06-29 06:14

「虚拟机问题」解决macOS Catalina 10.15更新后，VMware Fusion黑屏问题以及无法添加辅助功能的问题

Rootless机制将成为对抗恶意程序的最后防线Rootless机制将成为对抗恶意程序的最后防线Rootless机制将成为对抗恶意程序的最后防线关闭Rootless机制进入恢复模式(重启系统时按住command

向上看那是什么·2020-06-29 01:48

天池比赛实践——阿里云安全恶意程序检测（基于机器学习算法XGBoost）

比赛链接：https://tianchi.aliyun.com/competition/entrance/231694/introduction?spm=5176.12281949.1003.10.72ad76d8Azb5Xq赛题背景恶意软件是一种被设计用来对目标计算机造成破坏或者占用目标计算机资源的软件，传统的恶意软件包括蠕虫、木马等，这些恶意软件严重侵犯用户合法权益，甚至将为用户及他人带来巨大

weixin_41065383·2020-06-29 00:19

macOS 升级后的VMware Fusion虚拟机界面有画面，但是操作界面却黑屏---解决办法

1.关闭MacOS的rootless机制#Rootless机制将成为对抗恶意程序的最后防线1.尝试关闭Rootless,重启按住Command+R进入恢复模式打开Terminal2.输入csrutildisable3

Usr_local_bin·2020-06-28 21:09

中国是恶意程序感染率最高的国家

文章讲的是中国是恶意程序感染率最高的国家，在过去的一年中，包括索尼、婚外情网站婚外情网站AshleyMadison和美国电信运营商T-Mobile在内的诸多科技企业都遭到了黑客攻击，而且伴随着云计算和自带设备办公

weixin_34357436·2020-06-28 17:54

【速转身边开公司的朋友】连加油站都被比特币勒索病毒黑了！还没关闭服务器445端口的抓紧！...

在无需用户任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。目前，病毒已经扩散至全球上百个国家。

weixin_34258782·2020-06-28 15:12

IBM展示出AI恶意程序几乎完全隐身

研究人员表示，目前尚未看到有类似DeepLocker的***行为，但提醒***者势必用AI来强化***火力，发展出传统防护无法侦测到的新式威胁，因此防护产品也必须与时俱进。IBM研究人员在美国黑帽***（BlackHat）大会上展示DeepLocker的新式概念验证***程序，利用人工智能（AI）能力躲避侦测，现行安全软件几乎侦测不到。IBMResearch科学家DhilungKirat和Jiyo

weixin_34239592·2020-06-28 14:18

Linux系统安全审计工具Lynis

一、LYNIS检查项目大致如下系统程序是否被置换或篡改，避免管理者或使用者执行恶意程序开机程序及系统设置，并检测目前已开启的服务系统中的帐号信息（用户、组）及帐号验证方式是否存在有风险的三

weixin_34238633·2020-06-28 14:08

最全“勒索病毒”的应对方案

这种名为“WannaCrypt“的病毒，会扫描开放445文件共享端口的Windows设备，电脑在联网的状态下，黑客就能通过该病毒向电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

weixin_34224941·2020-06-28 14:30

史上十大最具威胁病毒

世界著名网络安全公司赛门铁克Symantec，近日评出了互联网发展历程中给计算机安全造成危害最大的十种恶意程序;20日正式推出的瑞星2010全功能安全软件，其对病毒的查杀速度据称提高了40%至60%;另外

weixin_34218890·2020-06-28 13:03

什么是rootkit

Rootkit自身也是***后门或恶意程序的一类，只是，它很特殊，为什么呢？因为，你无法找到它。

weixin_34019929·2020-06-28 09:15

蓝屏：Dumping Physical memory to disk

一般出现这种情况是因为由系统软件、内存、硬盘引；1电脑不心装上了恶意软件，或上网时产生了恶意程序；单纯的dumpingphysicalmemorytodisk没有值得紧张的地方，重启就

lyuharvey·2020-06-28 07:27

阅后即焚？就问截屏你怕不怕？

比较常见的场景，就是微信或者支付宝的付款二维码，如果有恶意程序此时进行截图并且发送出去，就可能导致用户经济上的损失。那么本片文章就如何防止在某些页面内截图

承香墨影·2020-06-27 12:42

WINDOWS2008server安全策略设置

spm=a1z38n.10677092.card.11.594c1debsAGeakWINDOWS2008server安全策略设置一、防止黑客或恶意程序暴力破解我的系统密码答：暴力破解Windows密码实质上是通过穷举算法来实现

筱筱脱脱·2020-06-27 05:16

预装软件愁多少，wifi共享精灵你知否？

央视质疑手机被植入恶意程序，有的还自动安装应用软件甚至还可以卸载手机原有的应用软件，有的还可以偷偷获取手机中的个人信息。

山猪shq·2020-06-27 00:27

解决MacOS catalina 升级后Vmware黑屏的问题