事件回顧：阿里雲服務器中毒了，接到短信通知 事件說明：雲盾基於大數據機器學習檢測引擎，檢測到您的服務器正在嘗試訪問一個可疑Host URL，產生該告警的原因可能是該URL很少見; ...

介紹 今天碰到一個有趣的python病毒，在這里https://github.com/cranklin/Python-Virus/blob/master/pythonvirus.py#L37 源碼 分為3個部分 1、搜索，搜尋所有的python腳本 2、取出當前文件的前39行，也就 ...

【病毒小程序】關於病毒的代碼 可以用來運行一下，你的電腦可能會發生......但大家都知道，病毒是恐怖的，你可以做一些有趣的代碼. 關機代碼 　　 加強版本 　　 卡死代碼 　 打開無數計算機 ...

在Word和其他微軟Office系列辦公軟件中，宏分為兩種。 內建宏 位於文檔中，對該文檔有效，如文檔打開（AutoOpen）、保存、打印、關閉等。 全局宏 位於Office模板中，為所有文檔所共用，如打開Word程序（AutoExec）。 宏病毒的傳播路線： 單機：單個Office ...

前言 最近對Office系列宏病毒比較感興趣，網上找了一個Word樣本練練手，宏病毒常用套路一般都是利用PowerShell從服務器上下載PE文件執行，或者數據流中內嵌PE文件借助RTF釋放執行。所以分析宏病毒一般都比較簡單，查看VBA代碼基本就能知道病毒執行的內容，但是如果代碼中的函數、變量 ...

ghost之后仍然中病毒----與病毒的斗爭我的電腦系統是XP，從來都沒有安裝任何殺毒軟件，所有的軟件都是安裝在C盤的，感覺系統卡頓就用Windows一鍵還原（基於DOS下的ghost）還原一下，一直這樣挺好的。2017年春節后，突然發現就是用ghost還原之后，也不行了，系統很快又中病毒 ...

1.樣本概況 1.1樣本信息 病毒名稱：Trojan-Ransom.Win32.Wanna.m 所屬家族：木馬/勒索/蠕蟲 MD5: DB349B97C37D22F5EA1D1841E3C89EB4 SHA1 ...

發現CPU直接100% ...