4.1 勒索病毒简介 4.1.1 常见勒索病毒 4.1.2 勒索病毒传播方法 4.1.3 勒索病毒的攻击特点 4.1.7 勒索病毒的防御方法 4.2 常规处置方法 4.2.1 隔离被感染的主机/服务器 4.2.2 排查业务系统 4.2.2 通过样本 ...

，各种变种及新型勒索病毒层出不穷。 0x01 应急场景 ​ 某天早上，网站管理员打开OA系统，首页访问 ...

病毒感染应急预案：（结合APT设备进行分析） 了解攻击发生的时间和现象，大致判断病毒类型。 ...

0x00 前言 ​ 随着虚拟货币的疯狂炒作，利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式。新的挖矿攻击展现出了类似蠕虫的行为，并结合了高级攻击技术，以增加对目标服务器感染的成功率，通过利用永恒之蓝（EternalBlue）、web攻击多种漏洞（如Tomcat弱 ...

​转载自CSDN-初识逆向大神 本文链接：https://blog.csdn.net/w_g3366/article/details/100590112 文章目录 勒索病毒分析报告 1．样本概况 1.1 样本信息 1.2 测试环境及工具 1.3 分析目标 1.4 ...

0x00 前言 ​ 蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，并自动执行它自身的程序。 常见的蠕虫病毒：熊猫烧香病毒 、冲击波/震荡波病毒、conficker病毒等。 0x01 应急场景 ...

0x00 前言 ​ 随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降，电脑温度升高，风扇噪声增大等问题。 0x01 应急场景 ​ 某天上午重启服务器的时候，发现程序启动很慢 ...

0x00 前言 　　ARP病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称，目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至比一些蠕虫病毒还要严重得多。 0x01 应急场景 　　某天早上，小伙伴给我发了一个微 ...