病毒包和工具包下載:Github 一.前言 二.建立對手動查殺病毒技術的正確認識 1.病毒分析方法 2.病毒查殺步驟 3.必備知識 * 1) 熟悉windows系統進程 * 2) 熟悉常見端口與進程對應關系 * 3) 熟悉windows自帶系統服務 ...

寫個筆記記錄一下，起因是朋友在QQ上發了個連接叫我看看 安不安全，叫我幫他看看，反正在店里待着也沒生意，那就順便看看咯。 打開這個網址 會自動彈出下載一個名為OOXX的APK安裝包。 ...

客戶電腦中毒，鎖定幾個病毒進程。EDR殺毒、木馬專殺工具無法處置，該現象是和深信服外網AF防火牆聯動后發現的行為，EDR無感知。 該病毒特征為，每日早上用戶開機，均檢查到外鏈du.testjj.com惡意域名。 深信服官方提供的專殺工具和EDR都沒有 ...

　　作為信息時代的今天，信息安全無疑成為了人們的關注的焦點。而木馬病毒是人們談虎色變一詞，確定，作為黑客最得力的工具，木馬病毒應該得到這樣的敬畏。記得在一本書中這樣說道“木馬與黑客，就像西門吹雪與劍，有劍的劍客，才能使出凌厲的招式。” 那么“木馬”這一詞又是從何而來呢？ 　　　故事 ...

原理 應用程序通過 socket 進行網絡通信時會調用 ws2_32.dll 的導出函數，比如 send/recv 等，而這些函數時通過更底層的 LSP 提供的 SPI（服務提供者接口）實現的。划重 ...

病毒的分類： 　　很多時候大家已經用殺毒軟件查出了自己的機子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數字的病毒名。 　　只要掌握一些病毒的命名規則，就能通過殺毒軟件的報告中出現的病毒名來判斷該病毒的一些公有的特性 ...

常見木馬病毒服務名 snmpstorsrv tpmagentservice wmassrv vmichapagentsrv MaintenancesServices mssecsvc2.0 mssecsvc2.1 SRDSLPST SuperProServerST WindosroServert ...

目錄 惡意代碼分析實戰六：熊貓燒香病毒分析 熊貓燒香行為分析 查殼 簡單靜態分析 行為分析 進程樹監控 注冊表監控 文件監控 ...