***查杀

Linux下XordDos木马的清除

朋友的阿里云服务器一早上报木马入侵,找我处理,登陆阿里云查看警告信息“恶意进程(云查杀)-XorDDoS木马”,本文也可以作为服务器处理木马排查的步骤的参考文章排查原则:1.一般的木马都有多个守护进程,
aaa2312333333·2020-08-16 12:06

记百度推广和净网大师拦截广告的一次撕逼

既然这样的话,那chrome是没问题,那很可能是我电脑重病毒了,我更新360的最新版本和病毒库,开启了强力查杀模式,然
Bug开发攻城狮·2020-08-16 11:11

解决电脑内存不足的方法

这里高手告诉你,方法是有的,想学的话就注意立起耳朵听好了:第1、查杀病毒;或许你的电脑只是感染了电脑病毒,内存不足是因为病毒在作怪,消除了病毒,也能解决内存不足的问题。
weixin_34342992·2020-08-16 09:13

深入挖掘Windows脚本技术

【目录】1,前言2,回顾WSH对象3,WMI服务4,脚本也有GUI5,反查杀6,来做个后门7,结语8,参考资料【前言】本文讲述一些Windows脚本编程的知识和技巧。
iiprogram·2020-08-16 06:46

Deepin下在线安装和使用ClamAV

20200220参考:《ClamAV》《Linux上杀毒软件的使用》《clamav完整查杀linux病毒实战》《如何使用ClamAV扫描病毒》《ClamAV病毒查杀》《clamtk,按需病毒扫描器,用于
wdhuag-2·2020-08-16 01:24

C盘空间一直在减小(每隔几秒减少0.1),windows文件夹下temp文件夹删除后一直在重复创建

今天的电脑不知道出了什么鬼问题啊,c盘空间隔几秒就少0.1G一会就占满了,然后用腾讯管家清理发现是C:\Windows\Temp这个文件夹里面在不停的创建东西如下图:我怀疑中病毒了,腾讯管家,360杀毒各种查杀清理
再见孙悟空_·2020-08-15 15:21

脆弱的卡巴斯基-Y2K问题的二代,即2038问题

这是不是给病毒制造者一个非常容易逃过卡巴斯基查杀的新方法呢?HTTP://ike.126.com以下评论仅代表发表者个人观点。脆弱的卡巴斯基Linux
自由程序员·2020-08-15 11:23

kdevtmpfsi挖矿病毒解决过程

top开始cpu消耗在百分80左右,有时会达到99,杀掉进程后几分钟又跳出来,开始的升级阿里云的高级版,一键查杀,cpu瞬间降到20继续跟踪。。。
weixin_43233341·2020-08-14 12:53

U盘(电脑)文件夹变成exe(应用程序)怎么解决

现在很多杀毒软件都支持查杀Autorun病毒的能力,我们更需要的是如何将exe文件恢复过来,下面就来教大家如何解决U盘文件夹变成exe。
Ripcord丶·2020-08-13 17:02

远控软件GHOST源码免杀

远控软件gh0st源码免杀远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控木马,既然要利用,我们就做好源码基础上的木马免杀工作。
HEJSCLK·2020-08-13 14:11

利用未公开函数枚举进程及其关联的端口系列之(二)转

2011年12月20日http://blog.csdn.net/civet148/article/details/562950关联进程和端口是一个非常有用的功能,你可以清楚地知道哪些程序在使用哪些端口,对于查杀木马很有帮助
iteye_13490·2020-08-11 21:04

磁盘被写保护无法使用怎么办?

如果不是U盘本身的原因,需要查杀U
wsmzyzdw·2020-08-11 19:33

aaa1.us-ok.com病毒清除方法

exeWIN32/PSW.OnlineGames.NMQ(本人用NOD32)也有些杀软报:Trojan-PSW.Win32.OnLineGames.abzs在网上未找到专杀工具,利用NOD32无法彻底查杀
云中客·2020-08-11 18:18

ERROR:此文件包含病毒,已删除

这是一个病毒文件,被杀毒软件查杀更换一个确认无问题的正规网站下载一个文件,同样的问题(此文件包含病毒,已被删除)百度搜索(此文件包含病毒,已被删除)看看发生了什么问题事中:百度谷歌(此文件包含病毒,已被删除
码辣搁笔·2020-08-11 17:50

CentOS7 安装ClamAV 进行病毒扫描查杀

前言之前安装redis因为开放了外网权限而且没有设置密码导致被挖矿程序入侵,找了一些解决方案,成功解决掉了,系统各项指标恢复正常,但是阿里云三天两头提醒被挖矿程序入侵,实在没有什么好办法,于是使用杀毒工具进行处理吧!ClamAv是免费而且开源代码的防病毒软件,软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上,提供电子邮
iMisty·2020-08-11 12:47

查杀Oracle线程的方法

在一次使用PLSQLDeveloper对数据库(Oracle)进行数据删除操作时,在执行完删除命令后,commit之前,PLSQLDeveloper非法关闭。再次使用PLSQLDeveloper登录,此时无法对前面操作过的表再次进行删除数据的操作了。报错:recordislockedbyanotheruser。估计是前面非法关闭PLSQLDeveloper后,因为未做提交,数据库一直在等待提交,在
jason1023·2020-08-11 03:35

内核级木马与病毒攻防:Linux可执行文件的ELF格式描述

要想在Linux系统上实现逆向工程,分析,设计或查杀病毒和恶意代码,你不得不深入掌握其可执行文件的ELF格式,这样你才能了解进程在内存空间的布局和运行的基本规律,这样你才能有针对性的设计有效的病毒或恶意代码入侵系统
tyler_download·2020-08-10 21:51

远控免杀专题 14 ---AVIator

3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2020.01.01)
go0dStudy·2020-08-10 20:40

病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御

前言这次我与大家分享的是我所总结的关于JS下载者脚本木马的分析与防御技术。之所以要选择这样的一个题目,是因为在日常的病毒分析工作中,每天都会遇到这类病毒样本,少则几个,多则几十个(当然了,更多的样本已经被自动分析系统拦截下来了)。而且这类的样本甚至还有愈演愈烈之势,很可能会长盛不衰。JS脚本木马之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会围绕它的这三个
ioio_jy·2020-08-10 09:07

java多线程基础——实现对目录的监控

线程:线程是进程中的一条执行路径,比如电脑管家,在病毒查杀的同时,清理垃圾,电脑加速等操作。
miss丶半夏微凉·2020-08-10 07:24

双击程序没反应的解决办法之一

点关机的时候那些双击过的程序就都一下子冒出来了解决方法很简单:建议首先用360安全卫士查杀木马、清理插件、修复系统。
戴侠·2020-08-10 05:41

Linux之kill命令(根据进程名批量查杀进程)

Linux之kill命令(根据进程名批量查杀进程)以查杀curl相关进程为例:#方法一:ps-ef|grep"curl"|grep-vgrep|awk-F'''{print$2}'>.
我有我向往的生活·2020-08-10 03:56

2014简单绕过某60父进程查杀

;落笔飞花笑百生;2014.12.9;过360父进程一个弱弱的方法;过360启动项.386.modelflat,stdcalloptioncasemap:noneincludewindows.incincludelibkernel32.libincludekernel32.incincludeuser32.incincludelibuser32.libincludeC:\Users\巫师\De
qq_18942885·2020-08-09 23:05

这些反病毒斗争经验,我全放这了!

病毒的检测技术主要包括特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术、主动防御技术,以及新兴的云查杀技术等。个人用户也可以通过经验、
CSDN资讯·2020-08-09 07:40

win10 突然没有声音,喇叭有红叉,无法找到输出设备

昨天突然出现这个问题,尝试了些许操作没有用,重装驱动,重启电脑,服务重启,查杀病毒,统统没用,然而今天我朋友也出现了这个问题,然后我就找了些教程让他试试,结果都不行,刚跟他说完我下了班回去把我的弄好再给他处理
改名字好难·2020-08-08 17:46

手动编写木马

使用C++实现一个简单的木马,实现木马的远程控制功能,能够开机自启动和伪装或隐藏,最后通过清除本木马,掌握常规的木马排查和查杀方法。
kinnisoy·2020-08-08 17:40

宏病毒分析

文章目录基本信息一,概述二,流程图三,技术细节详细分析宏exchangeX.dll61B00.dll进程行为注册表行为网络行为四,样本溯源五,查杀&恢复方案六,防护建议基本信息FileNameFileTypeFileSizepackerMD5sample4
浪里个浪...·2020-08-08 00:23

【首发】'k4' 宏病毒专杀 原创新型excel宏病毒专杀工具

近日公司大量excel发现一种office宏病毒,使用360金山等等均不能查杀,下载金山版的宏病毒专杀只杀了一部分,另一种类型的宏病毒无论如何也杀不掉。
tao2581·2020-08-08 00:53

文件占坑,逃过360等垃圾软件的查杀

原理是以独占的方式打开文件,再把文件句柄复制到另一个程序中去,达到本程序退出后目标文件仍被打开的目的这是delphi代码:programcreatefile;usesWindows,SysUtils;//提权函数procedureSetPrivilege;varTPPrev,TP:TTokenPrivileges;TokenHandle:THandle;dwRetLen:DWORD;lpLuid:
steve0531·2020-08-07 18:27

现在一不小心是全身360的产品了

现在一不小心是全身360的产品了360安全卫士用了很长一段时间,安全保护,补丁自动更新等方面都很实用,确实是很不错的产品,去年是装机热备(要查杀或安装补丁时才开),今年是全自动启动了。
yzsind·2020-08-06 12:15

一次体检极差的阿里云安全服务(从采购到维权,有意向采购阿里云安全服务前建议看看)

采购后,这两台服务器挖矿病毒并未清除,另外有一台服务器原本是好的,也被入侵了,之前被入侵的就算了,这之前是正常的,采购服务后还被入侵,使用阿里云所谓的“云查杀”仍然无法清除。
高兴就好2048·2020-08-06 10:31

病毒查杀

大家好,今晚给大家分享的是病毒查杀功能,原理是本机应用根据已备好的病毒数据库,进行扫描检查判断,若有病毒则会显示那个应用含有病毒。
我爱飘柔·2020-08-05 21:50

应急响应-linux-webshell查查杀工具:河马webshell查杀和深信服Webshell

一、河马webshell查杀:http://www.shellpub.com解压hm-linux-amd64.tgz扫描二、深信服Webshell网站后门检测工具:https://edr.sangfor.com.cn
xianjie0318·2020-08-05 04:30

应急响应--linux病毒查杀工具ClamAV

介绍ClamAntiVirus是一款UNIX下开源的(GPL)反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁。在线安装#安装yuminstall-yclamav#更
xianjie0318·2020-08-05 04:30

病毒木马查杀实战第005篇:熊猫烧香之逆向分析(上)

前言对病毒进行逆向分析,可以彻底弄清楚病毒的行为,从而采取更有效的针对手段。为了节省篇幅,在这里我不打算将“熊猫烧香”进行彻底的分析,只会讲解一些比较重要的部分,大家只要掌握了这些思想,那么就可以处理很多的恶意程序了。一般来说,对病毒的静态分析,我们采用的工具是IDAPro,动态分析则采用OllyDbg。由于后者会使病毒实际运行起来,所以为了安全起见,最好在虚拟机中操作。另外,在实际分析过程中,我
ioio_jy·2020-08-05 04:01

病毒木马查杀实战第008篇:熊猫烧香之病毒查杀总结

前言之前用了六篇文章的篇幅,分别从手动查杀、行为分析、专杀工具的编写以及逆向分析等方面,对“熊猫烧香”病毒的查杀方式做了讨论。
ioio_jy·2020-08-05 04:01

病毒木马查杀实战第003篇:熊猫烧香之行为分析

前言为了分析“熊猫烧香”病毒的行为,我这里使用的是ProcessMonitorv3.10版。关于这款软件的使用,可参考以下三篇文章:《文档翻译第001篇:ProcessMonitor帮助文档(Part1)》《文档翻译第002篇:ProcessMonitor帮助文档(Part2)》《文档翻译第003篇:ProcessMonitor帮助文档(Part3,附ProcessMonitor的简单演示)》行为
ioio_jy·2020-08-05 04:01

病毒木马查杀实战第002篇:熊猫烧香之手动查杀

前言作为本系列研究的开始,我选择“熊猫烧香”这个病毒为研究对象。之所以选择这一款病毒,主要是因为它具有一定的代表性。一方面它当时造成了极大的影响,使得无论是不是计算机从业人员,都对其有所耳闻;另一方面是因为这款病毒并没有多高深的技术,即便是在当时来讲,其所采用的技术手段也是很一般的,利用我们目前掌握的知识,足够将其剖析。因此,我相信从这个病毒入手,会让从前没有接触过病毒研究的读者打消对病毒的恐惧心
ioio_jy·2020-08-05 04:01

病毒木马查杀实战第007篇:熊猫烧香之逆向分析(下)

前言这次我们会接着上一篇的内容继续对病毒进行分析。分析中会遇到一些不一样的情况,毕竟之前的代码我们只要按照流程顺序一步一步往下走,就能够弄清楚病毒的行为,但是在接下来的代码中,如果依旧如此,在某些分支中的重要代码就执行不到了,所以我们需要采取一些策略,走完每个分支,彻底分析出病毒的行为。病毒分析现在程序执行到了loc_408171位置处:图1loc_408171起始处的代码程序首先进行比较操作,由
ioio_jy·2020-08-05 04:01

如何找出U盘中隐藏的文件夹

打开电脑管家,然后点击“病毒查杀”,之后点击指定位置杀毒,杀毒位置为U盘所在盘符。首先排除了病毒问题,接下来就是电脑显示设置的问题了。第二步:检查电脑设置问题。双击我的电脑,点开工具项。
肖雅峰-Amos·2020-08-05 03:22

防病毒基础知识:杀毒软件的杀毒原理

杀毒软件是根据什么来进行病毒判断并查杀得呢?病毒检测的方法在与病毒的对抗中,及早发现病毒很重要。早发现,早处置,可以减少损失。
weixin_34343308·2020-08-04 20:16

魔影病毒学习总结

魔影病毒1介绍2传播渠道3病毒危害4查杀防御介绍魔影病毒[1]是一个在欧美等国家爆发病毒,采用的是TDSS.TDL-4rootkit技术,该病毒行为大概流程是这样的,首先伪装成打印机驱动获得系统最高级别执行权限
bcbobo21cn·2020-08-04 10:07

可信计算可提高网络“主动防御”能力

可信计算改变了传统的“封堵查杀”等“被动应对”的防护模式,可以形成“主动防御”能力。中国要利用自主创新的可信计算加固现有系统,坚持“五可”(可知、可编、
weixin_34315485·2020-08-04 05:40

关于一些Excel宏病毒的清除方法整理合集

宏病毒文章目录走进excel—宏病毒宏病毒是什么常见的几种Excel宏病毒感染病毒后的情景:Book1StartupResultsPoppy、CopyMod、Blackice、Yugall共性清除方式手动清除杀毒工具查杀小工具百度云分享宏病毒是什么宏病毒是用
SmileWithSugar·2020-08-03 14:57

9.11. 防御

9.11.5.安全检查9.11.6.IDS9.11.7.SIEM9.11.8.威胁情报9.11.9.APT9.11.10.入侵检查9.11.11.进程查看9.11.12.Waf9.11.13.病毒在线查杀
Sumarua·2020-08-03 10:55

值得收藏的网站----安全

值得收藏的网站---------安全圈info官网地址:http://www.anquanquan.info/严选最近推荐Web安全微专业四期安全技能树简版硬创公开课雷锋网找回你暗云木马查杀号安匠迪代码安全审查恶意代码家族样本高精度
xinshouxiaocainiao·2020-08-03 08:28

win2000网络连接、设备管理器都是空白,已解决

最近一个朋友的windows2000系统在进行过系列木马查杀后,突然出现我的电脑打开很慢,无线网络不能用的情形。我看到设备管理器和网络连接都是空白,想到可能是注册表遭到破坏。
cnkang2015·2020-08-02 23:17

勒索病毒分析报告

文章目录勒索病毒分析报告1.样本概况1.1样本信息1.2测试环境及工具1.3分析目标1.4样本行为概述2.具体行为分析2.1主要行为2.2提取恶意代码2.3恶意代码分析3.解决方案3.1提取病毒的特征,利用杀毒软件查杀
初识逆向·2020-08-02 19:30

Final——PowerShell Empire

powershell.exe就可运行PowerShell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,并且能够躲避网络检测和大部分安全防护工具的查杀
weixin_33688840·2020-08-02 14:21

腾讯安全:上万台MSSQL服务器沦为门罗币矿机 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下
腾讯安全·2020-08-02 12:18
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他