《病毒木马防御与分析》系列以真实的病毒木马（或恶意程序）为研究对象，通过现有的技术手段对其分析，总结出它的恶意行为，进而制定出相应的应对方法，对其彻底查杀。当然，因为我个人水平的有限，查杀分析的病毒可能不是过于高端复杂，但对你认识病毒工作原理还是会很有帮助的，甚至最后你也可以利用c语言实现一个简单 ...

　　作为信息时代的今天，信息安全无疑成为了人们的关注的焦点。而木马病毒是人们谈虎色变一词，确定，作为黑客最得力的工具，木马病毒应该得到这样的敬畏。记得在一本书中这样说道“木马与黑客，就像西门吹雪与剑，有剑的剑客，才能使出凌厉的招式。” 那么“木马”这一词又是从何而来呢？ 　　　故事 ...

写个笔记记录一下，起因是朋友在QQ上发了个连接叫我看看 安不安全，叫我帮他看看，反正在店里待着也没生意，那就顺便看看咯。 打开这个网址 会自动弹出下载一个名为OOXX的APK安装包。 ...

客户电脑中毒，锁定几个病毒进程。EDR杀毒、木马专杀工具无法处置，该现象是和深信服外网AF防火墙联动后发现的行为，EDR无感知。 该病毒特征为，每日早上用户开机，均检查到外链du.testjj.com恶意域名。 深信服官方提供的专杀工具和EDR都没有 ...

原理 应用程序通过 socket 进行网络通信时会调用 ws2_32.dll 的导出函数，比如 send/recv 等，而这些函数时通过更底层的 LSP 提供的 SPI（服务提供者接口）实现的。划重 ...

病毒的分类： 　　很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名。 　　只要掌握一些病毒的命名规则，就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性 ...

常见木马病毒服务名 snmpstorsrv tpmagentservice wmassrv vmichapagentsrv MaintenancesServices mssecsvc2.0 mssecsvc2.1 SRDSLPST SuperProServerST WindosroServert ...

真题题目：《计算机病毒及防御》 真题出处：2019 年下 内容： 一、什么是计算机病毒 我们把能够引起计算机故障、破坏计算机资料，并能自我复制、传播的程序，都归到“计算 机病毒”的范畴之中。计算机病毒也被称为“有害 ...