參考： https://www.cnblogs.com/wuhairui/p/8297614.htmlhttp://www.guopingblog.com/post/100.html 最近發 ...

0x00前言 Ramnit 蠕蟲是一種通過可移動驅動器傳播的蠕蟲。該蠕蟲還可以作為后門，允許遠程攻擊者訪問受感染的計算機，通常會寄生在用戶的瀏覽器中，難以察覺，因此每天都有數以萬計的用戶受其困擾。 分析工具：PEID、火絨劍、IDA、OD 分析環境：Win7 x86 Vmware 0x01 ...

實驗目的 更加深刻地了解蠕蟲病毒； 盡量掌握蠕蟲病毒的工作原理； 時刻做好防護措施。 實驗原理 Vb ｓｃｒｉｐｔ和java ｓｃｒｉｐｔ是由微軟操作系統的wsh（Windows Scripting HostWindows腳本主機）解析並執行 ...

手動查殺病毒流程 排查可疑進程　　檢查啟動項　　刪除病毒　　修復病毒破壞的文件 對於現在大多數人來講，可能病毒查殺都是使用如360，卡巴斯基等殺毒軟件進行自動查殺，但殺毒軟件的缺點是具有嚴重的滯后性，殺毒軟件之所以能查殺病毒，是因為病毒分析人員已經分析過含有該病毒的樣本，並將特征寫入特征 ...

簡介 小伙伴們，大家好，今天分享一次Linux系統殺毒的經歷，還有個人的一些總結，希望對大家有用。 這次遇到的是一個挖礦的病毒，在挖一種叫門羅幣（XMR）的數字貨幣，行情走勢請看 https://www.feixiaohao.com/currencies/monero，該病毒的特征 ...

快速識別Linux病毒 善用Google 基本上Google可以識別出99%的病毒。 搜索病毒特征 1、異常進程名，使用top命令查看系統中的進程狀態。 2、進程對應網關域名/IP，使用netstat -antp查看即可。 搜索主機可疑特征 定時任務 查看定時任務corntab -l ...

你是否在電腦使用過程中遇到過這樣的問題： 1、文件運行后，同目錄下會出現一個原名 srv.exe的文件 2、文件運行后會把瀏覽器打開 3、電腦上的html文件末尾會增加一大堆東西 完了，電腦中了srv.exe蠕蟲病毒了~ 殺毒吧！ 360啥的都不好使，直接使用 Symantec ...

0x00 前言 ​ 蠕蟲病毒是一種十分古老的計算機病毒，它是一種自包含的程序（或是一套程序），通常通過網絡途徑傳播，每入侵到一台新的計算機，它就在這台計算機上復制自己，並自動執行它自身的程序。 常見的蠕蟲病毒：熊貓燒香病毒 、沖擊波/震盪波病毒、conficker病毒等。 0x01 應急場景 ...