0x00 前言 ​ 蠕蟲病毒是一種十分古老的計算機病毒，它是一種自包含的程序（或是一套程序），通常通過網絡途徑傳播，每入侵到一台新的計算機，它就在這台計算機上復制自己，並自動執行它自身的程序。 常見的蠕蟲病毒：熊貓燒香病毒 、沖擊波/震盪波病毒、conficker病毒等。 0x01 應急場景 ...

，各種變種及新型勒索病毒層出不窮。 0x01 應急場景 ​ 某天早上，網站管理員打開OA系統，首頁訪問 ...

0x00 前言 ​ 隨着虛擬貨幣的瘋狂炒作，挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒傳播者可以利用個人電腦或服務器進行挖礦，具體現象為電腦CPU占用率高，C盤可使用空間驟降，電腦溫度升高，風扇噪聲增大等問題。 0x01 應急場景 ​ 某天上午重啟服務器的時候，發現程序啟動很慢 ...

0x00 前言 　　作為一個運維工程師，而非一個專業的病毒分析工程師，遇到了比較復雜的病毒怎么辦？別怕，雖然對二進制不熟，但是依靠系統運維的經驗，我們可以用自己的方式來解決它。 0x01 感染現象 1、向大量遠程IP的445端口發送請求 2、使用各種殺毒軟件查殺無果，雖然能識別出在C ...

4.1 勒索病毒簡介 4.1.1 常見勒索病毒 4.1.2 勒索病毒傳播方法 4.1.3 勒索病毒的攻擊特點 4.1.7 勒索病毒的防御方法 4.2 常規處置方法 4.2.1 隔離被感染的主機/服務器 4.2.2 排查業務系統 4.2.2 通過樣本 ...

0x00 前言 ​ 隨着虛擬貨幣的瘋狂炒作，利用挖礦腳本來實現流量變現，使得挖礦病毒成為不法分子利用最為頻繁的攻擊方式。新的挖礦攻擊展現出了類似蠕蟲的行為，並結合了高級攻擊技術，以增加對目標服務器感染的成功率，通過利用永恆之藍（EternalBlue）、web攻擊多種漏洞（如Tomcat弱 ...

0x00 前言 隨着虛擬貨幣的瘋狂炒作，挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒 傳播者可以利用個人電腦或服務器進行挖礦，具體現象為電腦CPU占用率高，C盤可使用空間驟降， 電腦溫度升高，風扇噪聲增大等問題。 0x01 應急場景 ...

病毒感染應急預案：（結合APT設備進行分析） 了解攻擊發生的時間和現象，大致判斷病毒類型。 ...