参考： https://www.cnblogs.com/wuhairui/p/8297614.htmlhttp://www.guopingblog.com/post/100.html 最近发 ...

0x00前言 Ramnit 蠕虫是一种通过可移动驱动器传播的蠕虫。该蠕虫还可以作为后门，允许远程攻击者访问受感染的计算机，通常会寄生在用户的浏览器中，难以察觉，因此每天都有数以万计的用户受其困扰。 分析工具：PEID、火绒剑、IDA、OD 分析环境：Win7 x86 Vmware 0x01 ...

实验目的 更加深刻地了解蠕虫病毒； 尽量掌握蠕虫病毒的工作原理； 时刻做好防护措施。 实验原理 Vb ｓｃｒｉｐｔ和java ｓｃｒｉｐｔ是由微软操作系统的wsh（Windows Scripting HostWindows脚本主机）解析并执行 ...

手动查杀病毒流程 排查可疑进程　　检查启动项　　删除病毒　　修复病毒破坏的文件 对于现在大多数人来讲，可能病毒查杀都是使用如360，卡巴斯基等杀毒软件进行自动查杀，但杀毒软件的缺点是具有严重的滞后性，杀毒软件之所以能查杀病毒，是因为病毒分析人员已经分析过含有该病毒的样本，并将特征写入特征 ...

简介 小伙伴们，大家好，今天分享一次Linux系统杀毒的经历，还有个人的一些总结，希望对大家有用。 这次遇到的是一个挖矿的病毒，在挖一种叫门罗币（XMR）的数字货币，行情走势请看 https://www.feixiaohao.com/currencies/monero，该病毒的特征 ...

快速识别Linux病毒 善用Google 基本上Google可以识别出99%的病毒。 搜索病毒特征 1、异常进程名，使用top命令查看系统中的进程状态。 2、进程对应网关域名/IP，使用netstat -antp查看即可。 搜索主机可疑特征 定时任务 查看定时任务corntab -l ...

你是否在电脑使用过程中遇到过这样的问题： 1、文件运行后，同目录下会出现一个原名 srv.exe的文件 2、文件运行后会把浏览器打开 3、电脑上的html文件末尾会增加一大堆东西 完了，电脑中了srv.exe蠕虫病毒了~ 杀毒吧！ 360啥的都不好使，直接使用 Symantec ...

0x00 前言 ​ 蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，并自动执行它自身的程序。 常见的蠕虫病毒：熊猫烧香病毒 、冲击波/震荡波病毒、conficker病毒等。 0x01 应急场景 ...