本篇的灵感来自我超级喜欢的一篇文章：《如果把中国 442 位皇帝都放在一个群里面，他们会聊些什么》。 其实我的第一篇文章就是用这种方式写的《悟空聊无事务》，这也是我的公众号名字的来源，叫做：「悟空聊架构」 。 本篇也会以 「群聊、单聊、朋友圈」 的方式来讲解计算机世界中消息队列的一些奇闻趣事 ...

上次实验做的是后门原理与实践，里面已经大概讲了杀软的原理。同时也发现杀软很多时候不能识别病毒库中没有的病毒，这时候就需要自己对恶意程序进行分析了。基本的思路就是通过添加对系统的监控，查看监控的日志来分析哪些程序有可能是恶意程序，然后再对这些程序进行分析。 通常恶意代码会建立不必要的网络连接 ...

Kworkerd恶意挖矿分析 0x01 快速特征排查 TOP显示CPU占用高，但是没有高占用的进程 存在与未知服务器13531端口建立的TCP连接 文件/etc/ld.so.preload中指向了/usr/local/lib/libntp.so 存在可疑执行base64编码 ...

20175314 2020-4 《网络对抗技术》Exp4 恶意代码分析 Week8 目录 20175314 2020-4 《网络对抗技术》Exp4 恶意代码分析 Week8 一、实践目标 1、实践对象 2、实践内容 ...

转自：https://www.360zhijia.com/anquan/417114.html 0x01 快速特征排查 TOP显示CPU占用高，但是没有高占用的进程 存在与 ...

Persistent Threat）攻击中。针对特定目标投递含有恶意代码的PDF文档，安全意识薄弱的用户只要打开PDF文 ...

官方交流Q群:1142802013 免费开发合法软件 群里提问的艺术 现在互联网发达的时代，大家都会有很多的群，xxx 交流群、xxx 技术交流、xxx开发群、xxx技术学习群等，大家的初心可能都是想交流的，遇到点问题然后就可以在群里问。 然而很多时候你问的问题没人回答；也有 ...

项目介绍 maltrail是一款轻量级的恶意流量检测系统，其工作原理是通过采集网络中各个开源黑样本（包括IP、域名、URL），在待检测目标机器上捕获流量并进行恶意流量匹配，匹配成功则在其web页面上展示命中的恶意流量。 项目GitHub地址 ...