原文地址：https://wuter.cn/1909.html/ 部分用戶下載frp之后，windows defender可能會報毒，並且自動刪除內網穿透主程序，導致無法穿透。 首先看一下報毒的原理是什么？ 1、“一些敏感操作會被誤報，比如說讀取內存du，調用/執行cmd腳本，修改dll文件 ...

說轉成的exe文件報毒，讓解釋一下 Java生成的.jar包文件，用CMD命令打開，寫到.bat文件里，用工具轉成.exe文件 Bat_To_Exe_Converter(jb51.net).rar：https://www.jb51.net/softs/464076.html ...

殺毒軟件真是夠了，有沒有毒靠猜的嗎？ 試了如下方法： 移除os.system()相關的代碼 這真是太難了，自己的代碼不調用，能保證庫不調用？ 不使用-w選項 對我來說確實能解決問題，但這實在是太丑了，一個大黑框！ 將-w換成--noconsole,將-F換成 ...

目前國內安卓市場種類繁多，不同安卓系統內置了不同的安全軟件， 我們自己開發的APK, 尤其是一些第三方打包的APK由於使用的人數眾多， 即使打包的APK並沒有申請一些特殊權限，也很容易被國內殺軟標記為風險軟件，導致不必要的麻煩. 以下為常見的誤報毒情況： 1.安卓包名曾被其他APP使用 ...

關鍵詞: 以太坊挖礦 挖礦軟件配置 ETH挖礦軟件配件 在挖礦系統選擇上，可以選擇windows 或者Linux，我們以windows為例 。（如果想要超頻的礦友建議使用Windows系統，因為它對驅動的支持全面，超頻工具種類多） 系統設置步驟： 一.首先我們要為礦機安裝一個操作系統，本教程 ...

剛才又人問我，要是群文件被鑒定為病毒那怎么下載？ 我簡單說一下吧： 其實qq客戶端過濾比較嚴的，而web段卻還是老一套，很多人說出現這個情況其實是騰訊已經把他庫里面的文件刪了，其實不然 ...

1、找出耗cpu最大的幾個進程以及其啟動腳本命令（post為用戶） # ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head | grep post 2、找出的挖礦腳本命令如下： #./sh -u ...

第一步：發現告警 Suricata發現特征字符串jsonrpc，這個是匹配挖礦木馬的一個重要特征。於是開始分析告警信息： 告警中可以提取出的有效信息如下： 目標IP：149.28.199.108 目標IP：443 其他的有效信息，幾乎無。 第二步：定位受害者 ...