在2021年3月和4月期間，av-test連續評估了21個使用默認設置的Windows系統安全產品。測試全部采用最新公開版本，測試軟件全部來自官網下載，測試過程中安全軟件可在雲服務中查詢自己的數據，測試場景全部為用戶實際使用場景。 家庭版病毒防護軟件結果（僅供參考）： 企業版病毒防護 ...

incaseformat病毒解決方法 360安全衛士全面解析incaseformat病毒 解決方法分兩種情況 情況一：當用戶發現文件不見了，但空間占用還正常的情況下：不要重啟電腦，清空信任區，然后進行全盤殺毒即可。 情況二：如已經重啟或硬盤空間減少的情況，請使用360安全衛士殺毒 ...

“老司機”開車必備貼士 在互聯網上沖浪時，總會避免不了遇到一些博人眼球的畫面，有些人最終會不禁地打開瀏覽器。 故事 我有一個朋友😙,閑得無聊在短視頻平台瀏覽，突然看到一個好康的小姐姐 ...

1 事件分析 2015年12月23日下午，也就是聖誕節的前兩天，烏克蘭首都基輔部分地區和烏克蘭西部的140萬名居民突然發現家中停電。這次停電不是因為電力短缺，而是遭到了黑客攻擊。 黑客利用欺 ...

　　熊貓燒香病毒在當年可是火的一塌糊塗，感染非常迅速，算是病毒史上比較經典的案例。不過已經比較老了，基本上沒啥危害，其中的技術也都過時了。作為練手項目，開始對熊貓燒香病毒進行分析。首先准備好病毒樣本(看雪論壇有)，VM虛擬機和Xp Sp3系統。樣本參數如下: 病毒名稱：panda.exe ...

🈲WARNING🈲 本文僅供學習和測試，請勿用於非法用途。 前言 花了挺長時間去開發的，中間有很多包是抄的，比如DDL注入、關於opencv等等，主要其實做了一些拼接、打包、部署。 寫這篇博客並不真的想去寫病毒攻擊別人，而是想告訴大家簡單的病毒的原理 ...

前言 服務器好端端的竟然中了挖礦病毒！！！ 可憐我那 1 核 2 G 的服務器，又弱又小，卻還免除不了被拉去當礦工的命運，實在是慘啊慘。 事情原來是這樣的。。。 就在今天下午，我准備登陸自己的遠程服務器搞點東西的時候，突然發現 ssh 登陸不上了。 如上，提示被拒絕。這個問題很明顯 ...

工具： 在第一次測試期間，在（單次）攻擊后安裝保護包並進行了測試，以確定殺毒軟件是否可以清除所有病毒文件。 ...

一、登錄 攻擊者如何登錄系統未能查出，所有日志已被清除。為防萬一，把系統中沒用的用戶都刪掉並修改其他用戶密碼。 二、被攻擊后的表象 1、服務器資源被大量占用，資源占用率飆升； 2、服務器所有J ...

　　序文 　　最近，一種通過PowerShell腳本作為載體進行傳播的挖礦病毒在企業網絡中頻繁爆發，該病毒其利用了WMI+Powershell方式進行無文件攻擊，並長駐內存進行挖礦。還具有兩種橫向傳染機制，分別為WMIExec自動化爆破和MS17-010“永恆之藍”漏洞攻擊，極易在企業網的局域網 ...