Malware

高达5亿流量的大规模恶意广告活动RoughTed来袭

安全公司Malwarebytes发现恶意广告活动RoughTed,RoughTed可以绕过广告拦截器,传递各种有效载荷,例如骗局、漏洞利用和恶意软件。
weixin_34402408·2020-08-24 03:33

印度军方网站离线疑云重重,官方与专业人士各执一词

MalwareHunter团队在4月6日发送推特之后,该恶意软件问题方被公众所知。他们在BSF网站上发现的恶意软件叫SocketPlayer,在此之前从未出现。
乖巧小墨宝·2020-08-23 17:02

字符串题目

1179givemytextbackTopreparefortheEnglishexamLittleHocollectedmanydigitalreadingmaterials.Unfortunatelythematerialsaremessedupbyamalware.ItisknownthattheoriginaltextcontainsonlyEnglishletters
愈努力俞幸运·2020-08-23 00:32

LeetCode.924 尽量减少恶意软件的传播 Minimize Malware Spread(并查集)

在节点网络中,只有当graph[i][j]=1时,每个节点i能够直接连接到另一个节点j。一些节点initial最初被恶意软件感染。只要两个节点直接连接,且其中至少一个节点受到恶意软件的感染,那么两个节点都将被恶意软件感染。这种恶意软件的传播将继续,直到没有更多的节点可以被这种方式感染。假设M(initial)是在恶意软件停止传播之后,整个网络中感染恶意软件的最终节点数。我们可以从初始列表中删除一个
xieshimao·2020-08-22 23:27

chrome被safe finder劫持主页和搜索引擎

使用SpyHunter5和Malwarebytes检测隔离。——End——
Dawn_fire·2020-08-21 12:26

一些过时的免杀技巧 仅供参考

QVM07免杀方法HEUR/Malware.QVM06.Gen一般情况下加数字签名可过HEUR/Malware.QVM07.Gen一般情况下换资源HEUR/Malware.QVM13.Gen加壳了HEUR
r4bbit·2020-08-18 20:41

win10彻底关闭windows defender,解决无故占用大量CPU问题

打开任务管理器,发现是“AntimalwareServiceExecutable”这个进程在作祟,总是会占用大量c
cdchen2017·2020-08-18 19:26

大数据和Android

关键字:malwaredetection两篇比较重要的文档:分别介绍了两个android恶意监测软件DroidMat以及ANDRUBIS。
Fridges·2020-08-18 09:53

病毒相关网址

global.ahnlab.com/site/securitycenter/viruscenter/virusList.doESET网站IOC信息汇总:https://github.com/eset/malware-ioc
自我修炼的小石头·2020-08-18 04:06

Shodan跟威胁情报公司Recorded Future搞了一个恶意软件猎手 爬虫能扫描僵尸网络C&C服务器...

“恶意软件捕手”(MalwareHunter)计划将帮助研究人员与公司保护自己的设备免受恶意软件感染。
weixin_33815613·2020-08-17 16:02

TripWire公司威胁情报产品做了什么

原文链接:ThreatIntelligence:ReducetheGap无论如何,面对安全威胁事件,有三个方面必须考虑:检测应急响应预防ADVANCEDMALWAREIDENTIFICATIONTOQUICKLYIDENTIFYPOTENTIALTHREATS
BugMeOut·2020-08-17 15:56

IDAPython 让你的生活更滋润 part1 and part2

原文:http://drops.wooyun.org/tips/118490x00序今天在网上看到平底锅blog上JoshGrunzweig发表了一系列关于利用IDAPython分析malware的教程
maspchen·2020-08-17 13:45

黑客浪起来拦都拦不住 你看这些病毒都成精了

在一个叫TheMalwareMuseum的线上博物馆里,网络尖刀小编发现了一批带有“复古”气息的电脑病毒。它们的年纪,可能比你都要大。
weixin_34253539·2020-08-17 03:48

AdGuard推荐设置

没有选中的代表可选可不选没有列出的代表不选安卓版内容拦截高品质过滤方式拦截所有应用内的广告过滤器广告拦截英语过滤器移动广告过滤器EasyList隐私间谍软件过滤器EasyPrivacy社交(有误杀,可不开启)社交媒体插件过滤器Fanboy’sSocialBlockingList安全MalwareDomainsBloc
xuehuayu.cn·2020-08-16 11:02

详解pandas编码函数pd.factorize()

概述:本文以kaggle比赛MicrosoftMalwarePrediction数据为例,如需数据请自行前往:https://www.kaggle.com/c/microsoft-malware-prediction
qq_41978139·2020-08-16 07:21

2020年最佳恶意软件删除工具Top 10

点击上方蓝字加关注吧2020最佳恶意软件删除工具1.MalwarebytesAnti-Malware第一名,我们选择了Malwarebytes恶意软件删除工具,假设你如果已经被恶意软件感染,那么MalwarebytesAnti-Malware
民工哥·2020-08-16 00:35

macOS下malware移除实战之Gsearch移除(Remove Google hijacking for Gsearch removal under macOS)

声明:Declaration:由于网络中的病毒virus/malware等存在随时变异或者对应多种感染方式等情况,本文所针对的处理方法仅针对本次样本负责,个人如有误操作,后果自负。
我在全球村·2020-08-14 23:42

antimalware service executable占用磁盘过高问题解决方案

在Windows10系统中,有时候感觉电脑非常慢,查看任务管理器,发现其中antimalwareserviceexecutable占用了大量的硬盘,这是由于WindowsDefender杀软件导致的,下面我们就来看看解决这个问题的方法吧
努力变的更好·2020-08-14 07:02

基于卷积神经网络的僵尸网络识别

本文参考文献:https://www.researchgate.net/publication/316176048_Malware_traffic_classification_using_convolutional_neural_network_for_representation_learning
我小曾就是个弟弟·2020-08-13 16:33

How to reduce the font size of bibliography/reference

bibliographystyle{abbrv}\balance\bibliography{bib/dta,bib/binary-diffing,bib/symbolic-execution,bib/malware
fisher_jiang·2020-08-12 01:05

Vidar和GandCrab:信息窃取病毒和勒索软件的强强联手

网络安全公司Malwarebytes在上周五(1月4日)发表的一篇博文中指出,在过去的几周里,他们一直在追踪一起多产的恶意广告活动,并捕获了多种payload(有效载荷),包括几个信息窃取病毒。
weixin_33805743·2020-08-11 18:14

spark 读取elasticsearch中数据不完整问题

官方网站也是这种方式读取数据的,但是我测试的时候有时候会出现读取数据不完整的情况,比如本来读取的数据是这样的Map(msg->2016-03-1815:24:14System_ID=ruijiesp_malware
疯狂的程序猿88888·2020-08-10 01:19

我们如何用Go来处理每分钟100万复杂请求的场景

Malwarebytes我们经历了显著的增长,自从我一年前加入了硅谷的公司,一个主要的职责成了设计架构和开发一些系统来支持一个快速增长的信息安全公司和所有需要的设施来支持一个每天百万用户使用的产品。
Sunface撩技术·2020-08-09 06:51

恶意代码分析实战 Lab20

lab20-011sub_401040函数使用,参数this,用ecx来传递这个参数在sub_401040函数内部,也可以证实这点,而且URL就是上面的http://www.practicalmalwareanalysis.com
默守不成规·2020-08-08 14:29

[病毒分析]利用CVE-2012-0158的病毒分析

A86DC1842355E6999DE100B85B85A7C1589E4BBCCRC32:7D21F812环境:Win7专业版32位Offi2003SP3完全版工具:火绒剑,Ollydbg,IDA,Windbg,PEiDMalwareDefender
QQQqQqqqqrrrr·2020-08-08 00:22

Excel4.0宏病毒查看隐藏宏代码

样本可用下载地址:https://github.com/InQuest/malware-samples/blob/master/2019-01-15-Mal-Excel-Doc-Macrosheet/98e4695eb06b12221f09956c4ee465ca5b50f20c0a5dc0550cad02d1d71315260
FFE4·2020-08-07 23:27

神秘的Mac恶意软件已感染受害者多年

原文:MysteriousMacMalwareHasInfectedVictimsforYears作者:lorenzo翻译:黑色巧克力译者注:Mac电脑因其安全系统,一直倍受青睐,但不能因为是Mac,用户就放松警惕
钱曙光·2020-08-07 16:40

php-fpm error unable to bind listening socket for

0downvoteSELinuxcanbeconfiguredtostopprogramsfromopeningports,evenportsabove1024.Thiscanbeausefulprotectionagainstmalware.IfSELinuxisenabled
weixin_34411563·2020-08-04 05:18

恶意软件PE文件重建指南

左懒·2015/09/289:43http://int0xcc.svbtle.com/a-guide-to-malware-binary-reconstruction在分析恶意软件或对恶意软件进行脱壳的时候
weixin_33755649·2020-08-04 04:30

恶意流量练习题之2014-11-16-traffic-analysis-exercise

包地址问题与回答LEVEL1ANSWERSLEVEL2ANSWERSLEVEL3ANSWERS简要说明在工作中也会陆陆续续的分析一些流量数据包,但总感觉学的东西还是不到位,便想系统的学一学,正好这个网站(www.malware-traffic-analysis.net
0x17·2020-08-03 08:54

【IObit】五大软件激活码( Advanced Systemcare....)

IObitMalwareFighter6Pro破解:打开软件安装位置,下载替换dll文件链接:https://pan.baidu.com/s/1Euz87MCANuCnRqZsMQ_w4w密码:jjaiIObitSmartDefrag6pro
weixin_30608503·2020-08-03 06:07

新型Mac恶意软件结合了EmPyre后门和XMRig矿工

Malwarebytes实验室成员于上周发现了一种新的Mac恶意软件,出于恶意目的这种软件结合了两种不同的开源工具——EmPyre后门和XMRig矿工。
乖巧小墨宝·2020-08-01 09:05

Emotet恶意软件现在可以窃取您的电子邮件附件来攻击联系人

根据Marcus'MalwareTech'Hutchins的说法,附件盗窃程序代码是6月13日左右添加的。这种新策略增加了Emotet团伙利用被劫持的电子邮件
宛如清风·2020-07-31 12:38

网络安全威胁检测与攻击溯源_攻击模式检测与预测

网络安全威胁检测与攻击溯源Cyber-adversariesarebecomingmoresophisticatedintheireffortstoavoiddetection,andmanymodernmalwaretoolsarealreadyincorporatingnewwaystobypassantivirusandotherthreatdetectionmeasures.Because
weixin_26722031·2020-07-31 08:19

揭秘Neutrino僵尸网络生成器

mssp299·2015/08/2410:17翻译:mssp299原文地址:blog.malwarebytes.org/botnets/201…0x01引言一般情况下,网络犯罪分子通常都会以产品套装的形式来出售其攻击软件
H_MZ·2020-07-30 02:34

MalwareTextDB:A Database for Annotated Malware Articles》阅读笔记

论文地址:http://aclweb.org/anthology/P17-1143网络安全威胁和恶意软件需要逐步增加重视。本文构建了一个新的数据库,标注了恶意软件的文本。标注示例NLP的应用可以快速找到重要信息,这样可以帮助研究人员快速理解。文章还提出了三个任务:1.对句子进行分类,判断其是否对预测恶意软件行为是否有用2.对于给定的恶意软件相关的文本,预测token,relation和attrib
best___me·2020-07-29 22:40

nmap脚本使用

默认,执行脚本(-sC)discovery与主机和服务发现相关的脚本dos与拒绝服务攻击有关的脚本exploit利用安全漏洞external用于第三方服务fuzzer模糊测试intrusive入侵脚本malware
一只没有感情的杀手·2020-07-29 10:50

Lab 9-1

AnalyzethemalwarefoundinthefileLab09-01.exeusingOllyDbgandIDAProtoanswerthefollowingquestions.ThismalwarewasinitiallyanalyzedintheChapter3labsusingbasicstaticanddynamicanalysistechniques.QuestionsandS
bangren3304·2020-07-29 09:00

论文翻译——DREBIN : Effective and Explainable Detection of Android Malware in Your Pocket

0-abstract恶意应用程序对Android平台的安全性构成了威胁。这些应用程序的数量和多样性不断增长,使得传统的防御措施在很大程度上无法发挥作用,因此,Android智能手机经常无法免受新型恶意软件的攻击。在本文中,我们提出了DREBIN,这是一种用于检测Android恶意软件的轻量级方法,可以直接在智能手机上识别恶意应用程序。由于有限的资源阻碍了在运行时监视应用程序,因此DREBIN进行了
Arielwyy·2020-07-28 09:26

CIsco firepower vFTD配置SSL检测和文件检测 --- By 年糕泰迪

本文梳理记录了通过CiscoMFC在firepowervFTD中部署应用层一些安全检测防护策略,包括SSL检测/intrusion/File&malware策略以及验证检测过程,以及在部署过程中的问题解决
年糕泰迪·2020-07-15 14:56

安卓恶意软件分析文献梳理2017-Android Malware Analysis-wcventure

AndroidAnalysisThisdocumentcollectspapersthatarerelatedwithandroidanalysis.AndroidMalware【Benchmark&dataset
wcventure·2020-07-15 02:24

有效和高效的恶意软件检测方法-Effective and Efficient Malware Detection at the End Host-wcventure译

EffectiveandEfficientMalwareDetectionattheEndHost介绍:    目前大量的研究都集中于收集,学习恶意代码的实例。毫无疑问,这是非常有意义的。
wcventure·2020-07-15 02:24

Reverse-Engineering Malware

Thispaperdiscussestoolsandtechniquesusefulforunderstandinginnerworkingsofmalwaresuchasviruses,worms,andtrojans.Wedescribeanapproachtosettingupinexpensiveandflexiblelaboratoryenvironmentusingvirtualwor
iiprogram·2020-07-13 05:08

<论文笔记>Abusing File Processing in Malware Detectors for Fun and Profit

滥用恶意软件检测器文件处理过程中的弱点完成攻击引用:JanaS,ShmatikovV.Abusingfileprocessinginmalwaredetectorsforfunandprofit[C]/
娄叔啊喂·2020-07-12 22:59

开源软件 cuckoo sandbox 学习 (一) 安装使用

10-517:12编辑http://labs.alienvault.com/labs/index.php/2012/hardening-cuckoo-sandbox-against-vm-aware-malware
weixin_33895604·2020-07-12 08:22

软件沙箱技术 – 安全分析沙箱Cuckoo Sandbox

目的是恶意软件(malwareanalysis)分析。使用的时候将待分析文件丢到沙箱内,分析结束后输出报告。很多安全设备提供商所谓云沙箱是同类技术,一些所谓Anti-APT产品也是这个概念。
wolfcc·2020-07-11 01:08

质子之死:粒子衰变如何推出万有理论

全文共2298字,预计学习时长7分钟图源:malwarebytes三个粒子组成了宇宙中所有熟悉的物质,从冰冷系外行星的浑浊盐水到遥远星系的深沉蓝色或热烈红色行星,我们在这个世界上或其他任何地方看到的一切
读芯术·2020-07-10 15:51

彻底关闭Antimalware Service Executable(windows defender)

因为我的电脑并不是特别好,而AntimalwareServiceExecutable服务占用的CPU过高,导致电脑特别卡,所以就在网上查找资料实现了对AntimalwareServiceExecutable
暮念朝兮·2020-07-10 10:06

win10关闭windows defender,CPU爆满问题

AntimalwareServiceExecutable是win10内置杀毒软件windowsdefender的一个进程,有的电脑还会连带system-ntoskrnl进程爆满,直接引起cpu100%,
颈椎病康复指南·2020-07-08 00:38

win10家庭版 Antimalware Service Executable 如何关闭

本人操作系统windows10家庭中文版。出现会使我们的CPU内存占用率过高,电脑运行卡顿。网上有很多解决方案,但是不太系统,且对于我这个系统没什么针对性。这里我把我的解决过程描述下,希望可以帮到您。1首先win+r输入gpedit.msc然后回车,查看能否到组策略。回车后,应当到这个页面:如果没有页面跳出,说明我们没办法使用命令gepdit.msc打开组策略,我们使用下面一个程序来解决gepdi
qq_29750461·2020-07-07 21:07
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他