***查杀

应急响应处置现场流程 - 进程排查05

无论是在Windows系统还是Linux系统中,主机在感染恶意程序后,恶意程序都会启动相应的进程,来完成相关的恶意操作,有的恶意进程为了能够不被查杀,还会启动相应的守护进程对恶意进程
战神/calmness·2023-04-11 12:56

内网渗透-横向移动 二

Procdump+Mimikatz优点:procdump是微软官方工具不会被系统安全软件查杀下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads
Admin3K·2023-04-10 11:31

失手

安全模式重启,各种修复与查杀。重启,继续蓝屏。考虑是系统问题,需要重做系统;或者是硬件接触问题。重新安全模式启动后整理桌面上的重要文件,打包,复制到E盘。
摆渡人小太阳·2023-04-07 17:44

ocr初始化失败怎么办_应用程序正常初始化失败

网民使用电脑中经常遇到因各种原因引起应用程序正常初始化失败,但是网上的方法都很难解决问题,金山安全专家指出,现在很多病毒木马喜欢劫持应用程序和系统文件,会导致出现出错的,请立刻下载金山卫士进行木马查杀
weixin_39929377·2023-04-06 03:18

教你如何恢复U盘里的中毒文件

你是否有这样的经历,U盘中了病毒,运行杀毒软件查杀后,病毒被清除了,可是U盘里的部分文件也找不到了,无论点击“显示所有文件和文件夹”还是再次运行杀毒软件杀毒,都无法使“消失”的文件重见天日,。
Java小K·2023-04-05 22:57

u盘文件乱码怎么恢复数据?用嗨格式数据恢复软件

首先我们可以使用杀毒软件查杀一下u盘病毒,一般情况下,待病毒清理完成后再重新插入u盘,文件乱码的问题就可以解决了,但u盘病毒一定要清理干净,没有彻底清除的话,u盘还是会持续出现乱码或者数据丢失的问题。
嗨格式·2023-04-05 21:22

史上最全 Windows 安全工具锦集

在深信服安全团队整理的常用工具的基础上,又添加了一批实用工具包括:调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具,希望可以帮助到一些安全行业的朋友。
黑客迷·2023-04-03 21:07

2022保密教育线上培训考试 02

正确答案:D.涉密计算机及时安装和升级专业“木马”查杀工具2.涉密打印机与涉密计算机之间()。正确答案:D.不能采用无线连接方式3.下列说法正确的是()。
设计小太阳·2023-04-02 15:53

45_webshell绕waf

webshell绕waf两种方式:对webshell所在文件进行扫描静态文件查杀当连接webshell时安全狗会对连接的通讯包进行扫描流量查杀一、webshell编写我们之前在应急响应的时候学过webshll
Beilay()·2023-04-01 13:02

U盘(电脑)文件夹变成exe(应用程序)怎么解决

现在很多杀毒软件都支持查杀Autorun病毒的能力,我们更需要的是如何将exe文件恢复过来,下面就来教大家如何解决U盘文件夹变成exe。
栈先生·2023-04-01 00:03

[转]OpenResty的现状、趋势、使用及学习方法

曾负责开发过木马云查杀和反钓鱼系统。我个人之前主要是用Python来完成开发工作,包括云查杀和反钓鱼系统,都是Python完成的。
黑夜路人·2023-03-29 10:43

手动查杀病毒

这几天,感觉到电脑怪怪的。每天晚上八点左右,我在电脑上运行的一个在线程序都会被莫名其妙地被关闭,当我想用任务管理器去查看是否在后台运行时,发现连任务管理器也别禁用了,真奇怪,我并没有设置什么啊!接着我又去windows安全中心,想查看防火墙的设定,刚打开安全中心,就出现闪退,直到第二天早上才恢复正常。直觉告诉我,电脑中毒了。当初为了不牺牲电脑的性能,没安装杀毒软件,看来没有杀毒软件的看家护院,还真
奔跑的小星_ecae·2023-03-26 13:17

jce——Webshell 逃避静态查杀的脚本

搭建环境:ApacheTomcat/8.0.30、jdk、python3.7下载jce项目:https://github.com/Ch1ngg/JCE步骤:1、装好环境之后,下载jce辅助脚本文件2、在jce.py路径下,召唤出命令行,输入命令对输入jsp/jspx文件进行编码,并输出编码后的jsp/jspx文件。命令:python3jce.py-iinfile.jsp-ooutfile.jsp[
呀木鱼·2023-03-23 20:00

孙方友《逃犯》:长恨人心不如水

最后,为了解救人民的瘟疫灾难,他不顾一切地追查杀害前王的凶手。一旦真相大白,又勇于承担责任,主动请求将他放逐,主人公的结局很悲惨。该悲剧控诉了命运的不
王家二少2·2023-03-22 21:10

永安在线CTO专访 | 一次持续 15 年的网络安全“攻防之战”

正值学生时代的邓欣通过第三方工具帮助同学查杀病毒,周围同学电脑上的冲击波病毒在他的帮助下被顺利清除,也让年轻的邓欣与网络安全结下了不解之缘。大学毕业后,邓欣加入了腾
永安在线反欺诈·2023-03-21 08:45

<睡眠革命> (及补充阅读) 读书笔记

(及补充阅读)读书笔记一、睡眠的意义睡眠的功能:身体/身心修复:~病毒查杀"大脑能在人体睡眠时清除体内毒素"缺觉时免疫细胞攻击癌细胞的数量大幅下降。
又再兵荒马乱·2023-03-20 00:45

学习复盘:21.1.10倩倩教练:金钱木马查杀——容易吸引金钱的3类人

这是限时的课程内容,不想错过,也想尊重自己,也想养成习惯金钱喜欢追随哪些人,倩倩教练提到,金钱喜欢追随无私奉献的人,愿意去付出的人,这点我最近很有感触,一个是自己已经切身体验过了,当你脑子里想着要成交对方的时候,做咨询也好,还是聊天也好,其实都是没用的,之前我在复盘里也有写过,就是最后都没成功,反而是全心全意琢磨着怎么帮对方解决问题的时候,最后却成了,而且,最近我越来越感受到了,什么叫提供价值不求
会文案的狐狐·2023-03-19 09:06

《武陵秘闻录》系列小说之《你的风雨桥》

过了五六年,儿子渐渐长大了,但是听说要搞什么运动,要翻旧案查杀人犯,有黑熊坳的村民以前跟他走动过,知道他如今的住所,就特意赶来告诉他,说政府派乡保团伙同一帮子流氓去黑熊坳好几次了,要抓捕他。
孟立明·2023-03-17 08:18

查杀www.010com.cn netplayone 淘宝 电信 网站刷流量恶意程序

最近电脑发现个问题打开IE浏览器用任务管理器查看会出现2个IEXPLORE.EXE的进程其中一个是正常的进程另一个是加了命令行的命令行为“http://www.010com.cn/count6026.html?神偷1007014141223585687”(可能后面的命令行不太一样但都是www.010com.cn/count.html类型的)在网上查了下貌似这个就是一个给网站刷流量的恶意程序。但是始
wy811007·2023-02-05 08:34

第11章、网络安全基础

安装杀毒软件如:360杀毒,360安全卫士等定期升级系统补丁及时修复系统漏洞和升级各种应用,如微软office办公软件等定期查杀病毒和升级病毒库数据提高无线网络安全等级a.设置合理的
唯轩_443e·2023-02-02 14:35

狼人杀

(然后解释为什么埋女巫),然后查杀前面警上玩家,(并解释原因,例如我觉得头像好看,然后惊讶就真的中了,并且笑)。随后表示自己的警徽流。”这样子可以让我的位置比较高。
长颈鹿目里·2023-01-28 06:16

浏览器主页被2345劫持捆绑解决方案---极其简单!

文章目录2345的恶名远扬第一步:下载修复软件第二步:扫描查杀第三步:修复查杀漏洞2019-02-23日,我已成功依靠这种方法成功删除2345劫持主页的病毒,无毒副作用,可放心食用!
早睡的叶子·2023-01-11 06:00

技术分享 | go语言源码免杀MSF木马

特征码已被查杀。msf本身的shllcode免杀。需要对msf马进行多次混淆编码。加载器免杀这里我不放shellcode,看看网上加载器的特征会被多少AV识别。在微步的VT0/25vir
天磊卫士官方·2023-01-10 18:21

ERR_UNSAFE_PORT浏览器安全问题导致无法访问的解决方案

前言出发点是JavaAgent内存马的自动分析与查杀,实际上其他内存马都可以通过这种方式查杀本文主要的难点主要是以下三个,我会在文中逐个解答1.如何dump出JVM中真正的当前的字节码2.如何解决由于LAMBDA
HarkAllen·2023-01-05 18:26

应急响应-HW之windows 应急响应之入侵排查技巧

应急响应之入侵排查技巧常见的应急响应事件分类:入侵排查思路0x01分析入侵过程0x02入侵排查方法一、检查系统账号安全二、检查异常端口、进程三、检查启动项、计划任务和服务四、检查系统相关信息五、日志分析六、工具查杀
炫彩@之星·2023-01-03 10:54

Windows应急响应排查

特殊情况对于“驱动人生”挖矿木马、wannamine之类已知的可以通过流行病毒处置引擎查杀的木马,如果全盘扫描没有结果时,可以尝试用快速扫描;原因是文件查杀引擎和流行病毒处置引擎是并行关系,当主机性能较低时
Sword-heart·2023-01-03 10:23

【应急响应】 - Windows 排查分析

2.进程分析2.1可疑进程发现与关闭3.系统信息3.1windows计划任务3.2隐藏账户与发现3.2.1隐藏账号的建立3.2.2隐藏账号的删除3.3补丁查看与更新4.恶意进程5.网站WebShell查杀
Buffedon·2023-01-03 10:53

从catf1ag 两小时AK赛 PWN/ATTACK 查杀总结应急响应常用命令指南

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档前言最近看网络安全应急响应技术实战指南(奇安信)的书籍过半,刚好在catf1ag平台遇到查杀的PWN题目,做个解题记录,顺便总结下linux
Aiwin-Hacker·2022-12-24 14:38

去除360安全卫士的广告弹窗(亲测有效)

目录打开设置基础设置-用户体验改善计划弹框设置-硬件驱动提示弹框设置-场景感知等提醒开机小助手木马查杀许多用户都在自己的电脑中安装了360安全卫士,但是不少用户最近在使用的时候总是发现360卫士弹出各种各样的广告弹窗
Blueeyedboy521·2022-12-21 21:31

应急响应病毒分析查杀集合

病毒分析PCHunter:http://www.xuetr.com火绒剑:https://www.huorong.cnProcessExplorer:https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorerprocesshacker:https://processhacker.sourceforge.io/do
不破爱花灬·2022-12-19 23:08

Metasploit实现木马生成、捆绑及免杀

木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。
·2022-12-19 11:57

凭实力讲,运维工程师能不能做成预言家?

预言家拥有查杀的权利天赋,得到精准的信息更容易获得平民的信任拥护。同样,如果狼人hold全场,一样会赢得最后胜利。究其根本提升技能特质,获得信任和尊重才能carry全场赢得胜利。运维工作尤为如此。
LinkSLA·2022-11-30 13:49

xss绕过waf

前言360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务…(虽然软件几年前就停止更新,官网挂了,但是从当时的评论上看软件还是很不错的。)
None安全团队·2022-11-26 19:24

激活工具带毒,静默安装360、2345系列软件

火绒安全软件可查杀该病毒;【软件安装拦截】功能可拦截被推广的软件。被推广的软件病毒查杀图通过百度搜索“激活工具”发现,排名靠前的三条搜索结果都在传播该病毒,
·2022-10-10 12:12

【网络安全】渗透测试之木马免杀

博主座右铭:发现光,追随光,成为光,散发光;博主研究方向:渗透测试、机器学习;博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力;目录一、免杀概念1.什么是免杀2.杀软的查杀方法(1)
跳楼梯企鹅·2022-10-04 20:31

网络安全的行业黑话 ——攻击篇 之攻击方法

加壳就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。
ZHFTT917·2022-10-04 12:39

win10开机内存占用异常

解决思路二:查杀病毒,最近我中了局域网的一款病毒,这种病毒带来的显著问题就是后台找不到占用的内存但是内
naca yu·2022-09-26 19:29

熊猫烧香病毒分析报告

测试环境及工具1.3分析目标1.4主要行为概述2.具体行为分析2.1主要行为2.2恶意代码分析2.2.1加固后的恶意代码树结构图2.2.2恶意程序的代码分析片段3.解决方案3.1提取病毒的特征,利用杀毒软件查杀
初识逆向·2022-09-25 20:38

安全防御——防病毒网关

防病毒网关介绍基本信息**工作原理**首包检测技术启发式检测技术文件信誉检测技术**处理过程**防病毒网关功能特点防病毒网关与防火墙的区别防病毒网关与防火墙的关系防病毒网关与防病毒软件的区别防病毒网关——查杀方式防病毒网关查杀方式反病毒网关的基本配置思路传统防病毒网关面临的三大问题防病毒网关的最新趋势按照传播方式分类
海洋&夕阳·2022-09-22 13:47

Linux下安装开源杀毒软件ClamAV对服务器进行查杀

1、安装epel源,在命令行下执行yuminstallepel-release–y,如下图:2、在安装了EPEL源后,运行下面的命令安装ClamAV,在命令行下执行yuminstallclamav-serverclamav-dataclamav-updateclamav-filesystemclamavclamav-scanner-systemdclamav-develclamav-libclam
忍冬行者·2022-09-19 16:23

查杀财富木马:女人没有钱||臧玉清

最喜欢做的事情就是带着大家查杀财富木马。什么是财富木马:就是关于财富的限制信念。今天分享给大家一个,你也来对照下,看有没有。美静每次闺女来找她要买东西时,她都习惯说,找爸爸去,她一
臧玉清·2022-09-02 15:55

宝塔防火墙内容处理的讲解

一、Webshell查杀,From-data协议,蜘蛛池,敏感文字替换,URL关键词拦截,违禁词拦截,API接口防御功能简介简要说明:http://github.crmeb.net/u/defuWebshell
CRMEB定制开发·2022-08-17 21:32

网络攻防——kali操作系统基本使用

环境安装生成木马主要需要如下工具:kali操作系统,VMware15(搭建kali操作系统环境,防止影响自己的windows系统的正常运行),Themida(免杀加壳工具,防止被电脑或者手机的安全工具查杀
普通网友·2022-08-03 11:53

WAF安装与绕过

WAF主要功能网马木马主动防御及查杀网页木马和网页挂马扫描工具采用特征
Redmaple925·2022-07-25 09:31

WAF详解及WAF绕过

(核心其实也是基于规则的防御)|任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能功能:网马|木马主动防御及查杀网页木马和网页挂马扫描工具采用特征码+启发式
赤赤三·2022-07-25 09:58

字节跳动确认将自研芯片:仅供内部使用;马斯克:我已将大脑上传云端;Go 语言产品负责人离职|极客头条

字节跳动确认将自研芯片:仅供内部使用职场人最讨厌的Emoji表情“微笑”排到第一名腾讯看点快报App正式停运周鸿祎:脑机接口需要人脑安全卫士查杀每股不到1毛钱!魅族期权合约沦为A4纸,老员工:不在乎
极客日报·2022-07-20 10:41

CMD查杀端口的两种方式

netstat-ano第二种:netstat-aon|findstr“8081”这篇博客以杀掉8081为案例端口占有对于初学程序的小伙伴们来说是比较痛苦的,只能关掉项目杀掉端口,但是总有意外,那么我们怎么的去使用CMD查杀正在运行的端口呢
·2022-07-19 11:46

BUUCTF MISC刷题

目录题1、LSB题2、镜子里面的世界题3、ningen题4、面具下的flag题5、FLAG题6、假如给我三天光明题7、九连环题8、后门查杀题9、webshell后门题10、荷兰宽带数据泄露题11、刷新过的图片题
五五六六_摆烂机0524号·2022-07-12 07:25

BUUCTF misc 解题记录 一(超级详细)

运行不了的文件尝试改成txt文件)LSB(图片通道上方隐藏信息用savebin)zip伪加密另外一个世界(二进制转字符:ASCII码)FLAG(savebin分析文件类型)假如给我三天光明(盲文)后门查杀
Vayn3·2022-07-12 07:43

基于永中文档技术的内外网文件交换方案

以某某企业实现内外网的文件传输为例,目前需要通过安全U盘的方式,人为进行内外网的文件拷贝,且在拷贝之前,要经过台里流程的层层审批,待流程审批通过后,还需对U盘文件进行病毒查杀,确认文件无病毒后再进行传输文件的拷贝
·2022-06-30 15:33
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他