Malware 第5页

win10家庭版 Antimalware Service Executable 如何关闭

本人操作系统windows10家庭中文版。出现会使我们的CPU内存占用率过高，电脑运行卡顿。网上有很多解决方案，但是不太系统，且对于我这个系统没什么针对性。这里我把我的解决过程描述下，希望可以帮到您。1首先win+r输入gpedit.msc然后回车，查看能否到组策略。回车后，应当到这个页面：如果没有页面跳出，说明我们没办法使用命令gepdit.msc打开组策略，我们使用下面一个程序来解决gepdi

qq_29750461·2020-07-07 21:07

一种绕开反病毒引擎的方法

比如说：VirusTotalsaysyouhavemalware·Issue#10·android-h

Omni-Space·2020-07-07 18:19

对抗机器学习：Generating Adversarial Malware Examples for Black-box Attacks Based on GAN

论文urlhttps://arxiv.org/pdf/1702.05983.pdf@article{hu2017generating,title={Generatingadversarialmalwareexamplesforblack-boxattacksbasedonGAN

Icoding_F2014·2020-07-07 11:27

今天中病毒了，勒索病毒，把我mysql的库都换了。。。

1.这个网站可以根据被加密的文件或者勒索信息探测是什么勒索软件，然后提供解密方案（有些勒索当前无解）https://id-ransomware.malwarehunterteam.com/2.这个网站提供各种勒索解密工具

chongliang8862·2020-07-07 05:45

实验反馈三

跟着老师做中发现了几个问题1.要运行的时候突然拦截了我的程序，说是有木马，给我吓一跳，我做的可是正经程序，后来查了一下看到了这个博客：HEUR/Malware.QVM03.Gen木马是360专有的误报好的

与阿轩势力狼狈为奸·2020-07-06 23:00

每日安全资讯（2018.2.26）

www.aqniu.com/learn/31673.html科罗拉多交通部门2000多台电脑被SamSam勒索软件感染http://securityaffairs.co/wordpress/69492/malware

溪边的墓志铭·2020-07-06 20:06

安全数据科学:使用被动DNS查询数据来分析恶意软件

https://www.endgame.com/blog/technical-blog/data-science-security-using-passive-dns-query-data-analyze-malware

Threathunter·2020-07-05 14:44

恶意软件分析的系统方法(SAMA)

来源：SystematicApproachtoMalwareAnalysis(SAMA)，https://www.mdpi.com/2076-3417/10/4/1360/htm摘要恶意软件威胁对分析和逆向工程任务提出了新的挑战

Threathunter·2020-07-05 09:38

隐藏在jpg图片文件源码头部的恶意软件代码

原文地址：http://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html几天前，来自我们研究小组的PeterGramantik

lds_741·2020-07-04 21:03

P2P 僵尸网络入门

当人们正大肆宣传ZeroAccess被攻克的消息，MalwareTech博主认为是

iteye_19903·2020-07-04 19:20

Lab 5-1

AnalyzethemalwarefoundinthefileLab05-01.dllusingonlyIDAPro.Thegoalofthislabistogiveyouhands-onexperiencewithIDAPro.Ifyou

bangren3304·2020-07-04 11:20

Lab 3-1

AnalyzethemalwarefoundinthefileLab03-01.exeusingbasicdynamicanalysistools.QuestionsandShortAnswersWhatarethismalware

bangren3304·2020-07-04 11:46

Lab 7-1

AnalyzethemalwarefoundinthefileLab07-01.exe.QuestionsandShortAnswersHowdoesthisprogramensurethatitcontinuesrunning

bangren3304·2020-07-04 11:46

Lab 6-4

Inthislab,we’llanalyzethemalwarefoundinthefileLab06-04.exe.QuestionsandShortAnswersWhatisthedifferencebetweenthecallsmadefromthemainmethodinLabs6

bangren3304·2020-07-04 11:46

Lab 1-1

LABSThepurposeofthelabsistogiveyouanopportunitytopracticetheskillstaughtinthechapter.Inordertosimulaterealisticmalwareanalysisyouwillbegivenlittleornoinformationabouttheprogramyouareanalyzing.Likeallo

bangren3304·2020-07-04 11:14

十年程序员的告诫：千万不要重写代码！

“2015年1月20日，星期二，下午5:10，AntiMalware软件终于进入了第一次公测。”经过几十个小时的不眠不休后，第一个版本的软件说明书终于发布到了网站

清月与·2020-07-04 09:44

怎么杀掉病毒time-to-read.ru

howtoremovetime-to-read.ruToremoveTime-to-read.ruredirect,followthesesteps:STEP1:ScanyourcomputerwithMalwarebytesAdwcleanerSTEP2

橘片爽·2020-07-01 23:23

Execute PE file on virtual memory

Hieveryone.I'vebeenreversingsomemalwarelikeramnitandInoticedthattheycontainmostoftheircodesinembeddedexecutableprogramsandproceedtoexecutetheprogramasifit'spartoftheparentprogram.Thisisdifferentfrompr

wyrover·2020-06-30 00:47

[安全] 关于segwindrvx64.sys

公告见：https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?

王绍全·2020-06-29 22:31

对A Multimodal Deep Learning Method for Android Malware Detection Using Various Features的简单理解

**对AMultimodalDeepLearningMethodforAndroidMalwareDetectionUsingVariousFeatures的简单理解**核心技术：从各种方面对安卓软件的特性进行细分

-Ausen·2020-06-29 11:49

恶意代码检测理论(静态与动态分析基础)

什么是恶意代码恶意代码(maliciouscode)又称为恶意软件(malicioussoftware，Malware)，是能够在计算机系统中进行非授权操作的代码。

JGC_fighting·2020-06-29 03:17

勒索软件Satan新增永恒之蓝漏洞攻击模块目标包括我国国内用户

安全团队MalwareHunterTeam在上周日向我们介绍了一款新的恶意软件，它被怀疑是勒索软件Satan的一个新变种。

乖巧小墨宝·2020-06-28 21:15

malware analysis、Sandbox Principles、Design && Implementation

shortforsecurecomputingmode):API级沙箱4.利用do_syscall_trace一次性对所有系统调用进行Hook监控5.cuckoo6.Detux7.remnux8.NoribenMalwareAnalysisSandbox9

weixin_34221112·2020-06-28 14:05

从virustotal上下载病毒样本

samples_path="gym_malware/envs/utils/samples/"hashes_p

weixin_33982670·2020-06-28 09:03

解决Antimalware Service Executable CPU占用高的问题

但是其进程AntimalwareServiceExecutable出现CPU使用率和占用大，困扰许多用户。

weixin_33967071·2020-06-28 08:47

分析样本获取

场景需要样本文件来进行分析实践访问以下网站获取：1、http://malshare.com/2、http://www.malware-traffic-analysis.net/3、https://virusshare.com

weixin_30682127·2020-06-27 23:49

解决Antimalware Service Executable CPU，内存占用高的问题

1.win键+R键打开运行对话框框，输入gpedit.msc打开本地组策略编辑器（组策略）；2。依次打开计算机配置-管理模板-Windows组件-WindowsDefender；3。如果要关闭Windowsdefender，则将“关闭WindowsDefender”项设置为“已启用”即可。4。如果要保留Windowsdefender，只解决CPU占用和内存占用高的问题，则继续下列步骤；5。打开“实

weixin_30609331·2020-06-27 22:55

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap

pcap包来自https://www.malware-traffic-analysis.net/2014/11/16/index.html问题与回答LEVEL1QUESTIONS:1)WhatistheIPaddressoftheWindowsVMthatgetsinfected

wangtiankuo·2020-06-27 13:20

使用反取证和file-less技术的恶意软件

使用反取证和file-less技术的恶意软件本文翻译自Anti-forensicandFile-lessMalware。

wangtiankuo·2020-06-27 13:49

WireShark使用技巧

WireShark使用技巧本文总结自https://www.malware-traffic-analysis.net/tutorials/index.html1.界面排列在编辑->首选项->外观->列里面可以增加或删除相应的列

wangtiankuo·2020-06-27 13:49

【2016年度】移动安全研究资料总结

www.droidsec.cn/移动安全研究资料总结（2016年度）/Research&Papers&PresentationsMANIFESTFILESCLASSIFICATIONOFANDROIDMALWARE–pdfDroidNative

4lwin·2020-06-27 06:54

特定敌手样本Adversarial Malware论文阅读小结

从而再决定怎么生成特定敌手样本AdversarialMalwareBinaries:EvadingDeepLearningforMalwareDetectioninExecutables深度网络检测方法

都说没想好·2020-06-27 05:40

都说没想好·2020-06-27 05:39

Android恶意软件的网络级行为聚类分析

来源：AndroidMalwareClusteringAnalysisonNetwork-LevelBehavior摘要：Android成为当今最受欢迎的智能手机操作系统。

Threathunter·2020-06-26 20:13

[译]使用golang每分钟处理百万请求

[译]使用golang每分钟处理百万请求在Malwarebytes，我们正在经历惊人的增长，自从我在1年前加入硅谷的这家公司以来，我的主要职责是为多个系统做架构和开发，为这家安全公司的快速发展以及百万日活产品所必需的基础设施提供支持

HarlanC·2020-06-26 19:03

恶意软件动态分析规避技术:综述

MalwareDynamicAnalysisEvasionTechniques:ASurvey来源：https://arxiv.org/pdf/1811.01190.pdf摘要：网络世界充斥着不断演变的恶意软件

Threathunter·2020-06-26 18:54

基于移动DNS日志识别APT恶意域名

来源：IdentifyingAPTMalwareDomainBasedonMobileDNSLogging，https://www.hindawi.com/journals/mpe/2017/4916953

Threathunter·2020-06-26 15:50

一个用于WINDOWS PE恶意软件分类的基准API调用数据集

来源：ABENCHMARKAPICALLDATASETFORWINDOWSPEMALWARECLASSIFICATION摘要：在Windows操作系统中，使用操作系统API调用检测pe类恶意软件是一个很有前途的任务

Threathunter·2020-06-26 12:00

逆向协议分析

目录分析1：协议分析一、数据链路层（Ethernet）二、网络层三、传输层四、应用层分析2：Scapy编程分析3：算法逆向破解分析1：协议分析访问网址https://malware-traffic-analysis.net

日月ton光·2020-06-26 11:08

安卓恶意代码数据集（Android Malware and Benign apps）整理

蛐蛐蛐·2020-06-26 04:14

用机器学习检测Android恶意代码

代码的github地址（其实这篇博文就是该仓库中的README）：https://github.com/DQinYuan/AndroidMalwareWithN-gram原

燃烧杯·2020-06-25 06:04

Identifying Encrypted Malware Traffic with Contextual Flow Data

IdentifyingEncryptedMalwareTrafficwithContextualFlowData作者：BlakeAnderson(Cisco),DavidMcGrew(Cisco)思科出处

CR-Box·2020-06-25 06:03

论文分析---APP恶意软件检测

恶意软件检测概述背景动机数据特征实验结果亮点特征提取weka软件TowardsaNetwork-BasedFrameworkforAndroidMalwareDetectionandCharacterizationCanadianInstituteforCybersecurity

今生唯尔·2020-06-25 05:49

删除Mac右上角可恶的状态栏图标

尤其是万恶的malwarebytes，还没有退出菜单。今天我就来告诉大家在删除应用程序后，如何删除状态栏上的残留图标问题。

咻咻ing·2020-06-24 14:01

机器学习：用于恶意软件检测和分类的朴素贝叶斯规则

本文转载自：https://resources.infosecinstitute.com/machine-learning-naive-bayes-rule-for-malware-detection-and-classification

进一寸有一寸的欢喜077·2020-06-24 11:57

happy井老二·2020-06-23 23:00

彻底解决Chrome浏览器劫持后显示“由贵单位管理（Managed by your organization）” 的解决办法

声明：Declaration：由于网络中的病毒virus/malware等存在随时变异或者对应多种感染方式等情况，本文所针对的处理方法仅针对本次样本负责，个人如有误操作，后果自负。

我在全球村·2020-06-23 23:57

macOS下malware移除实战之Qsearch浏览器劫持的移除

声明：由于网络中的病毒virus/malware等存在随时变异或者对应多种感染方式等情况，本文所针对的处理方法仅针对本次样本负责，个人如有误操作，后果自负。

我在全球村·2020-06-23 23:57

macOS下malware移除之SearchMine/MyCouponsmart劫持（Remove hijacking of SearchMine variant）

前言：Foreword:最近因为疫情，一直闭门在家，下周就要闭关一个月了，还好周围空旷，可以转一转，还有网友的求救，也不算无聊啊！前几天又帮几个网友解决了浏览器被重定向的问题，有些人有些网络的基础知识，有些完全是小白，术业有专攻嘛，实在不会弄也就只有一步步指导啦！Recently,becauseoftheepidemicsituation,Ihavebeenclosedathome,andIwil

我在全球村·2020-06-23 23:57

macOS下malware移除实战之AnySearch的变种AuraSearch 移除

声明：由于网络中的病毒/malware等存在随时变异或者对应多种感染方式等情况，本文所针对的处理方法仅针对本次样本负责，个人如有误操作，后果自负。如需帮助，可以扫我头像加我微信！

我在全球村·2020-06-23 23:57

推荐频道

Malware

win10家庭版 Antimalware Service Executable 如何关闭

一种绕开反病毒引擎的方法

对抗机器学习：Generating Adversarial Malware Examples for Black-box Attacks Based on GAN

今天中病毒了，勒索病毒，把我mysql的库都换了。。。

实验反馈三

每日安全资讯（2018.2.26）

安全数据科学:使用被动DNS查询数据来分析恶意软件

恶意软件分析的系统方法(SAMA)

隐藏在jpg图片文件源码头部的恶意软件代码

P2P 僵尸网络入门

Lab 5-1

Lab 3-1

Lab 7-1

Lab 6-4

Lab 1-1

十年程序员的告诫：千万不要重写代码！

怎么杀掉病毒time-to-read.ru

Execute PE file on virtual memory

[安全] 关于segwindrvx64.sys

对A Multimodal Deep Learning Method for Android Malware Detection Using Various Features的简单理解

恶意代码检测理论(静态与动态分析基础)

勒索软件Satan新增永恒之蓝漏洞攻击模块 目标包括我国国内用户

malware analysis、Sandbox Principles、Design && Implementation

从virustotal上下载病毒样本

解决Antimalware Service Executable CPU占用高的问题

分析样本获取

解决Antimalware Service Executable CPU，内存占用高的问题

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap

使用反取证和file-less技术的恶意软件

WireShark使用技巧

【2016年度】移动安全研究资料总结

特定敌手样本Adversarial Malware论文阅读小结

GAN相关引用/被引用的文章

Android恶意软件的网络级行为聚类分析

[译]使用golang每分钟处理百万请求

恶意软件动态分析规避技术:综述

基于移动DNS日志识别APT恶意域名

一个用于WINDOWS PE恶意软件分类的基准API调用数据集

逆向协议分析

安卓恶意代码数据集（Android Malware and Benign apps）整理

用机器学习检测Android恶意代码

Identifying Encrypted Malware Traffic with Contextual Flow Data

论文分析---APP恶意软件检测

删除Mac右上角可恶的状态栏图标

机器学习：用于恶意软件检测和分类的朴素贝叶斯规则

信息安全推荐书籍

彻底解决Chrome浏览器劫持后显示“由贵单位管理（Managed by your organization）” 的解决办法

macOS下malware移除实战之Qsearch浏览器劫持的移除

macOS下malware移除之SearchMine/MyCouponsmart劫持（Remove hijacking of SearchMine variant）

macOS下malware移除实战之AnySearch的变种AuraSearch 移除

勒索软件Satan新增永恒之蓝漏洞攻击模块目标包括我国国内用户

macOS下malware移除实战之AnySearch的变种AuraSearch 移除