本篇的靈感來自我超級喜歡的一篇文章：《如果把中國 442 位皇帝都放在一個群里面，他們會聊些什么》。 其實我的第一篇文章就是用這種方式寫的《悟空聊無事務》，這也是我的公眾號名字的來源，叫做：「悟空聊架構」 。 本篇也會以 「群聊、單聊、朋友圈」 的方式來講解計算機世界中消息隊列的一些奇聞趣事 ...

上次實驗做的是后門原理與實踐，里面已經大概講了殺軟的原理。同時也發現殺軟很多時候不能識別病毒庫中沒有的病毒，這時候就需要自己對惡意程序進行分析了。基本的思路就是通過添加對系統的監控，查看監控的日志來分析哪些程序有可能是惡意程序，然后再對這些程序進行分析。 通常惡意代碼會建立不必要的網絡連接 ...

Kworkerd惡意挖礦分析 0x01 快速特征排查 TOP顯示CPU占用高，但是沒有高占用的進程 存在與未知服務器13531端口建立的TCP連接 文件/etc/ld.so.preload中指向了/usr/local/lib/libntp.so 存在可疑執行base64編碼 ...

20175314 2020-4 《網絡對抗技術》Exp4 惡意代碼分析 Week8 目錄 20175314 2020-4 《網絡對抗技術》Exp4 惡意代碼分析 Week8 一、實踐目標 1、實踐對象 2、實踐內容 ...

轉自：https://www.360zhijia.com/anquan/417114.html 0x01 快速特征排查 TOP顯示CPU占用高，但是沒有高占用的進程 存在與 ...

Persistent Threat）攻擊中。針對特定目標投遞含有惡意代碼的PDF文檔，安全意識薄弱的用戶只要打開PDF文 ...

官方交流Q群:1142802013 免費開發合法軟件 群里提問的藝術 現在互聯網發達的時代，大家都會有很多的群，xxx 交流群、xxx 技術交流、xxx開發群、xxx技術學習群等，大家的初心可能都是想交流的，遇到點問題然后就可以在群里問。 然而很多時候你問的問題沒人回答；也有 ...

項目介紹 maltrail是一款輕量級的惡意流量檢測系統，其工作原理是通過采集網絡中各個開源黑樣本（包括IP、域名、URL），在待檢測目標機器上捕獲流量並進行惡意流量匹配，匹配成功則在其web頁面上展示命中的惡意流量。 項目GitHub地址 ...