***查杀第3页

第164天：应急响应-挖矿脚本检测指南&威胁情报&样本定性&文件清除&入口修复

网页篡改与后门攻击防范应对指南主要需了解：异常特征，处置流程，分析报告等主要需了解：日志存储，Webshell检测，分析思路等掌握：中间件日志存储，日志格式内容介绍（IP,UA头,访问方法,请求文件,状态码等）Webshell查杀

Ch4ser·2023-10-25 13:40

74 应急响应-win&linux分析后门&勒索病毒&攻击

目录操作系统(windows，linux)应急响应：常见日志类别及存储：补充资料：病毒分析病毒查杀病毒动态在线病毒扫描网站演示案例:攻击响应-暴力破解(RDP,SSH)-Win,Linux控制响应-后门木马

山兔1·2023-10-25 13:02

哥斯拉Godzilla使用中基于PHP的加密流量分析

转载于：https://blog.csdn.net/zlloveyouforever/article/details/129189396哥斯拉Godzilla简介据说是护网期间，各大厂商的waf不断在静态查杀

zxl2605·2023-10-24 18:02

windows进程查杀

findstr端口号，可以看到这个端口被哪个应用占用查找进程名称2.tasklist|findstr进程id号，通过id查找对应的进程名称进程名称3.taskkill/f/t/im进程id或者进程名称，杀掉进程查杀进程

风一样的存在·2023-10-24 18:47

JAVA多线程

，其实在我们在使用电脑工作的时候，无时无刻都接触着进程，只是可能大家不了解而且，用通俗的话来讲，每个程序都是一个进程，我们常用的杀毒软件就是一个进程，当我们使用杀毒软件的时候，里面有很多功能，比如病毒查杀

一位不透露姓名的先生·2023-10-23 10:22

evilhiding：一款好用的shellcode免杀工具

一款基于python的shellcode免杀加载器工具浅析远控条件触发防沙箱花指令干扰loader和shellcode进行fernet加密触发器混淆干扰特征码自动刷新ico图片的md5，防止图标特征码被查杀项目地址

coleak·2023-10-23 05:22

沙箱对抗之反沙箱技巧

前言我们经常会在红蓝对抗中遇到这种场景，离线免杀，但是10分钟又被杀，这就是云查杀的威力，而云查杀可以分为下列两种:1.静态分析2.动态分析静态分析就是分析样本的结构，导入表，等等来判定是否是恶意程序，

信安成长日记·2023-10-22 17:15

写给六月---安全生产月随想

随四季更迭你已坐在五月的尾巴上蹒跚而至剔除任何杂音你便锁定了六月的主题防风险除隐患遏事故你把六月调成高音把安全防御功能再度升级为安全健康扫描查杀任岁月流淌你已坐在十八岁的列车上如约而至世界以痛吻你你便赋予了生命的主旋律重安全保平安促和谐你加重了六月的节拍把前车之鉴浓缩成了经典为生命保驾护航

独孤慕容·2023-10-20 21:27

MacU盘病毒查杀工具——USBclean for Mac

USBcleanforMac是一款纯绿色的辅助杀毒工具,USBCleaner具有侦测1000余种U盘病毒，U盘病毒广谱扫描，U盘病毒免疫，修复显示隐藏文件及系统文件，安全卸载移动盘盘符等功能，一体化修复杀除U盘病毒。同时USBCleaner能迅速对新出现的U盘病毒进行处理。需要的朋友，欢迎到macdown下载USBcleanMac版！U盘病毒专杀工具软件特色介绍：超级简单没有比这更容易的了，将US

初九_d30b·2023-10-20 15:40

恶意代码防范管理制度

1.3、职责各计算机系统使用人负责本机防病毒客户端的维护，病毒查杀。网络安全与信息化管理部门系统管理员负责计算机病毒防治的日常管理工作，负责计算机病

奔跑的老人吴·2023-10-17 12:52

CPU、内存使用率告警问题处理

如果是异常进程，可能是病毒或木马导致，您可以自行终止进程，或者使用安全软件进行查杀。如果是业务进程，则需要分析是否由于访问量变化引起，是否存在优化空间。定位工具

小朩·2023-10-17 09:35

BUUCTF 2023.1.11

发现音频文件需要密码，将刚刚得到的信息填上去，解开文件将解开的音频放入Audacity进行解析，像是一段莫斯密码（开始播放音频的时候也能感觉到是）将音频图手动转化为莫斯密码，然后进行线上翻译，得到flag第二题后门查杀题目中有提示

黎明有星辰760·2023-10-16 22:05

企业办公网安全问题及其解决方案

设备单点故障、关键网段隔离和访问控制，对企业无线网络、远程访问缺少基本的安全管控等；2.服务器和终端电脑缺少安全防范措施，包括服务器和终端电脑的软件管理、补丁管理、安全基线管理，病毒、蠕虫、木马和后门查杀等

新钛云服·2023-10-16 06:35

端口扫描的CS木马样本的分析

序言病毒、木马是黑客实施网络攻击的常用兵器，有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀，从而实现在受害者机器上长期驻留并传播。

小道安全·2023-10-15 00:48

电脑重装系统win10怎么操作

如果不慎导致电脑感染病毒，杀毒软件无法彻底查杀的情况下，我们可以考虑给电脑重装系统解决。有网友不知道要怎么重装win10系统怎么办，下面小编就教下大家电脑重装系统win10步骤教程。

小白一键重装系统·2023-10-14 19:57

linux查杀web后门webshell

1.新建空目录用于存放搜索出来的web文件.mkdir/usr/test2.将常见webshell后缀的文件搜索出来拷贝进/usr/testfind/-regex'.*\.php\|.*\.asp\|.*\.aspx\|.*\.jsp\|.*\.jspx\|.*\.asa'-execcp'{}'/usr/test';'2>/dev/null或者find/web目录-regex'.*\.php\|.

it技术分享just_free·2023-10-13 12:26

序列化反射filter添加Neo-reGeorg内网代理

前言：当被攻击服务器网络比较苛刻，可以选择通过filter添加Neo-reGeorg进行内网代理，这样做的好处首先通过反序列化漏洞，添加的filter在内存中，无文件落地可以防止杀软查杀。

GalaxySpaceX·2023-10-09 14:14

“ERROR: Could not install packages due to an EnvironmentError: [Errno 13] Permission denied:“解决办法

scipy版本过高，于是piplist一下查现有scipy的版本，之后pipuninstallscipy卸载后重装一个低版本，安装时加了–user但还是一直报错权限问题解决办法：关闭360安全卫士、360病毒查杀等工具后

linda公馆·2023-10-09 09:16

【BUUCTF】Misc题解

wireshark知识点链接-流量分析LSBrarzip伪加密qr被嗅探的流量镜子里面的世界ningen小明的保险箱爱因斯坦easycap隐藏的钥匙另外一个世界FLAG假如给我三天光明神秘龙卷风数据包中的线索后门查杀来首歌吧荷兰宽带数据泄露

苏柘_level6·2023-10-08 00:05

【黑客免杀攻防】读书笔记1 - 初级免杀基础理论（反病毒软件特征码提取介绍、免杀原理、壳）...

在52pojie发表《xxxx》病毒查杀的帖子后，感谢论坛里的会员GleamJ牛不但指出我文章后所添加服务名字符串作为特征码方式的不足，还分享了他工作中4种提取特征码的方法。

weixin_30642869·2023-10-07 18:08

绕过杀毒软件，免杀木马制作

绕过杀毒软件，免杀木马制作（以AVGAntiSpyware杀毒软件为例）一、将Sever.exe打开，分块生成100个文件二、使用AVGAntiSpyware查杀生成的文件，再二次处理，重复这个过程，直到缩小到很小的范围

youhao108·2023-10-07 18:37

远控免杀专题(16)-Unicorn免杀

3、由于本机测试时只是安装了360全家桶和火绒，所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2020.01.01)

p0inter·2023-10-07 18:06

免杀入门(基础理论)

免杀理论基础本文主要为免杀入门的基础理论笔记，前几年写下的找到正好发出来，因审核需要删除部分内容，有免杀基础和一定实操经验人士可以跳过本文概念免杀全称为反杀毒技术AntiAnti-Virus简称“免杀”，是能使病毒木马免于被杀毒软件查杀的技术

S1aine·2023-10-07 18:35

Shellcode免杀，过360、火绒、windows-Defender

来完成我们需要的任务弹窗的代码，可以被认为是一段Shellcode，获取某个模块的基址的代码，也可以被认为是一段Shellcode，同理，拿来干坏事的代码，也是Shellcode免杀技术为何出现如今的杀毒软件都拥有查杀病毒木马的能力

刘—手·2023-10-07 18:04

AWD常见防御加固手段

目录一、加固用户名密码（用户层）1、修改linux用户密码2、删除其他可登录用户二、加固SQL数据库（服务层）1、修改mysql密码2、删除匿名用户3、刷新配置4、改网站后台密码三、后门文件查杀四、关闭

kali-Myon·2023-10-06 11:03

w10计算机运行特别卡,win10电脑卡顿的五种原因及解决方法

方法一：系统软件导致电脑卡的解决办法打开电脑的安全杀毒软件，对电脑进行深度清理垃圾、卸载无用软件、查杀病毒

weixin_39864373·2023-10-03 14:19

2019-05-06

昨天Ruby问到大家想听什么课，小伙伴们不约而同的选择了李欣频的木马查杀，当时看到这个名词完全是懵的，完全不了解完全没有过接触，需要学习的东西真的数之不尽。

AAA裕昌吴静·2023-09-30 22:46

应急响应系列之Linux库文件劫持技术分析，有点硬核哟

这样的话就无法定位到相应的进程，协助处理，怀疑中了rootkit，使用rkhunter进行查杀，未杀出rootkit。以为是内核的问题导致无法查看到

程序媛拾玖·2023-09-29 21:19

2023保密教育线上培训考试参考答案 02

正确答案：D.涉密计算机及时安装和升级专业“木马”查杀工具2.涉密打印机与涉密计算机之间（）。正确答案：D.不能采用无线连接方式3.下列说法正确的是（）。

杰克说互联网·2023-09-29 01:24

免杀对抗-无文件落地&分离拆分-文本提取+加载器分离+参数协议化+图片隐写

无文件落地&分离拆分无文件落地&分离拆分其实就是内存免杀，内存免杀是将shellcode直接加载进内存，由于没有文件落地，因此可以绕过文件扫描策略的查杀。

xiaoheizi安全·2023-09-27 10:52

NTFS文件流体验 360能否查杀隐藏脚本

什么是NTFS文件流NTFS交换数据流（alternatedatastreams，简称ADS）是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可以存在多个数据流，就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。它使用资源派生来维持与文件相关的信息。实操一番按照林老师上课讲的步骤，创建一个文本文件之后，在命令行中调用命令image.pngimage.png然后使用命令行命

林木木_f297·2023-09-26 02:30

【渗透攻防】千变万化的WebShell

本篇文章将带大家学习如何获取WebShell，如何隐藏WebShell，有攻必有防，最后带大家学习查杀WebShell。

hacker鬼七·2023-09-25 17:21

越练习越觉得没有情绪觉察解决不了的问题，什么亲子，夫妻，婆媳，工作等带来的情绪，只要一查杀，问题都解决

语宇妈成长日记第251天情绪觉察日记1、观察事实（客观描述事件、看、听、感觉等）大宝想做颜料画，想到小宝肯定也会想玩，于是我就找了一个大纸箱，把它拆开铺平放在地板上，两个孩子坐在上面用颜料画画，画着画着就开始涂在手上脚上，然后在纸箱上印小手印和小脚印，两个人弄得满身满脸都是颜料，玩的正起劲的时候，奶奶来了，看见两个孩子的身上弄得都是颜料，就不停的说：这弄得什么呀，脏死了，看你们两个造的乱七八糟的，

唐嘉·2023-09-25 15:32

WAF Bypass及案例实战

指纹识别工具1.3绕WAF的多种方式2.SQLiBypass2.1Bypass思路2.1.1层面问题2.1.2HTTP问题2.2绕过分析2.2.1绕过方式2.2.2脚本编写3.一句话木马免杀3.1概述3.1.1查杀方式

来日可期x·2023-09-25 03:20

彻底查杀维金ViKing病毒

方法：netshareadmin$/delnetshareipc$/delnetsharec$/delnetshared$/delnetsharee$/delnetsharef$/delnetshareg$/del//关闭各默认共享del%systemroot%/logo1_.exedel%systemroot%/vdll.dlldel%systemroot%/rundl132.exe//删除３个

Suprman·2023-09-25 01:04

杀毒软件如何识别病毒43.240.74.X

对付病毒，主要是通过杀毒软件来进行，早期是通过广谱特征码技术进行查杀，广谱特征码是一类病毒程序中通用的特征字符串。例如有10种病毒都使用了一段相同的破坏硬盘的程序

德迅云安全-卢成萍·2023-09-25 01:34

中了敲诈者病毒，文件恢复有可能吗？你长着一张被勒索木马敲诈的脸？

导语：勒索木马在天朝已经屡见不鲜，为了让更多无辜读者完美躲避勒索木马的袭击，360反病毒小组负责人、拥有长达9年恶意软件查杀经验的王亮来解密勒索木马。

leiphone·2023-09-24 23:39

在校自研内存马查杀工具，非常实用

工具介绍随着攻防演练的愈演愈烈，对抗的技术也在不断提升，在攻防演练中攻击者常常为了不留痕迹以及进行权限维持会注入内存马，在内存马中又以tomcat类型和spring类型较多。有些系统又比较关键，可能由于业务需要无法进行重启操作。所以作为苦逼的蓝队，我编写了一个全新的内存马工具。该工具可以发现攻击者的攻击行为，并在不重启的情况下杀掉内存马，且可以跨context使用，不必再在tomcat的每个应用中

小袁同学爱学习·2023-09-24 07:32

linux服务器查杀,Linux服务器PHP后门查杀

张小猪粉鼻子·2023-09-23 17:57

吃一堑，长一智

吃一堑长一智，我改了，希望我的优盘一切安好，正在病毒查杀中……

e137b32b4680·2023-09-22 10:16

Web应急思路

2.web日志中的webshell特征3.贴合web业务中的URL来分析web日志4.源码版本管理对比，注重修改或新增的脚本文件5.统计学模型每天新增的脚本文件6.统计学模型低频访问的脚本文件7.工具查杀

XXX_WXY·2023-09-16 22:31

[2020年03月18日]绿软吧每日最新绿色精品软件更新[Taiker整理]

WindosApacheMysqlPHP集成安装环境)3.2.0官方版2、【增强优化类】CCleaner(系统优化工具)v5.64.7613增强绿色版3、【病毒防治】MalwareHunterPro(病毒查杀软件

taiker·2023-09-15 04:48

2020-11-10成为B站UP主的第三天

1预言家警上2井下9守夜查杀6第二晚查9号好人

我叫月野兔·2023-09-13 15:18

电脑病毒（C++）

杀毒器无法查杀若造成电脑损坏，本人概不负责#includeusingnamespacestd;intmain(){charcopy[80];sprintf(copy,"copy%s\"%%userprofile

Young_20220202·2023-09-10 08:39

Linux中挖矿病毒清理通用思路

目录前言清理流程检查修复DNS停止计划任务取消tmp目录的可执行权限服务排查进程排查高CPU占用进程查杀计划任务清理预加载劫持清理系统命令变动排查中毒前后可执行文件排查系统配置文件排查小结前言在被植入挖矿病毒后

dayouziei·2023-09-06 15:37

没关系，我有查杀法宝！

语宇妈成长日记第52天一，记录孩子值得夸奖或让你感动的事情今天吃饭，大宝主动帮忙拿碗筷！二，今日育儿课程学习收获生活中我们总有自己担心和焦虑的事情，有时候面对担心和焦虑我们会感到束手无策。那么应该如何处理担心和焦虑呢？①明确你所担心和害怕的是什么事情？②把你担心和害怕的事情及产生最坏，最好的可能结果都写下来，③计算每种担心出现的可能性有多大？④为了避免最坏的结果，你该怎么做？计划中要有明确的场景，

唐嘉·2023-09-05 22:38

如果U盘文件夹都是scr结尾，那一定要小心了！

想当年在大学的时候，很多同学们的U盘都被一个叫做autorun.inf的木马病毒困扰了很久，以至于后来网上专门出了专杀工具，各大安全公司也跟进对这个木马病毒做了查杀。

永恒君的百宝箱·2023-09-05 03:19

1.9 动态解密ShellCode反弹

动态解密执行技术可以对抗杀软的磁盘特征查杀。其原理是将程序代码段中的代码进行加密，然后将加密后的代码回写到原始位置。当程序运行时，将动态解密加密代码，并将解密后的代码回写到原始位置，从而实现内存加载。

微软技术分享·2023-09-01 23:24

Sality感染型病毒查杀

Sality简介Sality病毒是一种复杂多变、多态化的感染型病毒，受影响系统为微软Windows，感染对象为exe和scr文件。Sality危害感染和破坏文件：Sality病毒会感染系统内的exe和scr文件，将这些文件作为其传播和复制的手段。同时，它还会将恶意代码植入这些文件中，导致文件损坏和系统崩溃。占用系统资源：Sality病毒会全盘遍历并感染文件，同时注入病毒线程到所有进程中，这会导致系

看着博客敲代码·2023-08-31 07:11

mimikatz免杀过360和火绒

这款工具机器出名所以被查杀的几率极高。1、免杀方式对mimikatz我们进行源码免杀。源码免杀只需要定位源码中的特征代码进行修改就可以达到预期的免杀效果。一般的定位特征码分为三种：定位倒代码上

zxl2605·2023-08-30 23:50

推荐频道

***查杀