病毒包和工具包下载:Github 一.前言 二.建立对手动查杀病毒技术的正确认识 1.病毒分析方法 2.病毒查杀步骤 3.必备知识 * 1) 熟悉windows系统进程 * 2) 熟悉常见端口与进程对应关系 * 3) 熟悉windows自带系统服务 ...

写个笔记记录一下，起因是朋友在QQ上发了个连接叫我看看 安不安全，叫我帮他看看，反正在店里待着也没生意，那就顺便看看咯。 打开这个网址 会自动弹出下载一个名为OOXX的APK安装包。 ...

客户电脑中毒，锁定几个病毒进程。EDR杀毒、木马专杀工具无法处置，该现象是和深信服外网AF防火墙联动后发现的行为，EDR无感知。 该病毒特征为，每日早上用户开机，均检查到外链du.testjj.com恶意域名。 深信服官方提供的专杀工具和EDR都没有 ...

　　作为信息时代的今天，信息安全无疑成为了人们的关注的焦点。而木马病毒是人们谈虎色变一词，确定，作为黑客最得力的工具，木马病毒应该得到这样的敬畏。记得在一本书中这样说道“木马与黑客，就像西门吹雪与剑，有剑的剑客，才能使出凌厉的招式。” 那么“木马”这一词又是从何而来呢？ 　　　故事 ...

原理 应用程序通过 socket 进行网络通信时会调用 ws2_32.dll 的导出函数，比如 send/recv 等，而这些函数时通过更底层的 LSP 提供的 SPI（服务提供者接口）实现的。划重 ...

病毒的分类： 　　很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名。 　　只要掌握一些病毒的命名规则，就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性 ...

常见木马病毒服务名 snmpstorsrv tpmagentservice wmassrv vmichapagentsrv MaintenancesServices mssecsvc2.0 mssecsvc2.1 SRDSLPST SuperProServerST WindosroServert ...

目录 恶意代码分析实战六：熊猫烧香病毒分析 熊猫烧香行为分析 查壳 简单静态分析 行为分析 进程树监控 注册表监控 文件监控 ...