Sandboxie 沙盘-可运行任何程序但无需担心病毒
很有用的一个软件,在你试图去运行一些事先知道有一定安全风险的软件是非常管用。Sandboxie 允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。可...
从virustotal上下载病毒样本
#!/usr/bin/env pythonimport osimport csv#import Queueimport zipfileimport requestsimport argparseimport multiprocessing# TODO: Don\'t hardcode t...
某企业用友U8中勒索病毒后数据修复及重新实施过程记录
近期某客户中了勒索病毒,虽然前期多次提醒客户注意异地备份,但始终未执行,导致悲剧。经过几天的努力,该客户信息系统已基本恢复正常运行,现将相关过程记录如下,作为警示。...
【逆向】病毒木马常用API函数功能参数详解
算法https://www.cnblogs.com/dspeeding/p/3338129.htmlhttp://blog.sina.com.cn/s/blog_9cd8465f0102uy5d.html 1 // 获取CSP中特定密钥容器的句柄 2 BOOLEAN CRYPTFUNC CryptA...
(转)关于最近疯狂流行的文件夹变成exe文件的病毒查杀办法
最近突然流行一种文件夹变成exe文件的病毒,这是一个U盘病毒,笔者用卡巴斯基、瑞星、江民、ESET NOD32、360杀毒,无一例外,全都连查都杀不出来...
文件夹exe病毒的清理
最近单位电脑感染了一种程序病毒,根据它表现在网上查了一下,竟然在近半年来有很多人都提出了这个问题,包括很多单位、学校都感染了这个病毒,虽然,它传播比较厉害,但危害还...
U盘中快捷方式病毒的解决方法 - nondedain
U盘中快捷方式病毒的解决方法 U盘快捷方式病毒、手动删除病毒文件、win7快捷方式、Linux符号链接文件 U盘中快捷方式病毒的解决方法作者:nondedain 时间:2014年12月13日星期六本文纯属个人经历,转...
windows server 2008r2更新server pack 1补丁包和勒索病毒nsa,永恒之蓝 补丁包
我对server pack的理解:安装的纯净版的windows是没有server pack后缀的,这样的系统是最初版的系统,在使用过程中用户会发现一些漏洞,bug,这时候微软官方就会发布server pack这种比较重要的补丁包,对使用过程中遇到的错误,漏洞进行统一的修复。以xp为例,就有serve...
勒索病毒 -- “永恒之蓝”NSA 武器免疫工具
“永恒之蓝”NSA 武器免疫工具针对 445 端口:445端口是一个毁誉参半的端口,他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬...
VBS脚本病毒特点及如何防范3(转) - 梦想翱翔
VBS脚本病毒特点及如何防范3(转) 5.Vbs病毒生产机的原理介绍 所谓病毒生产机就是指可以直接根据用户的选择产生病毒源代码的软件。在很多人看来这或许不可思议,其实对脚本病毒而言它的实现非常简单。 脚本语言是解释执行的、不需要编译,程序中不需要什么校验和定位,每条语句之间分...
快捷方式病毒清理教程
最近有些电脑插入U盘后,U盘里面无故多出了很多快捷方式,且里面正常的文件全部不见了(隐藏了),故小编找了些方法进行处理,下面为小编自己总结出来的方法,希望可以帮到同...
使用SMART预测新型冠状病毒-nCoV的结构
欢迎来到"bio生物信息"的世界有很多的工具可以预测蛋白质结构,比如我之前写过的三篇文章:1)蛋白质结构模型和功能预测:Swiss-model工具的使用:https...
电脑中病毒.exe文件打不开的解决方法 - 昙花一现
电脑中病毒.exe文件打不开的解决方法 .exe文件打不开的解决方法 1: 适用于所用 Windows 95 以上版本的 Windows (9x/ME/2000/XP/2003) lK9,MO]+ 转载自www.dn66.net &nb...
微生物组学数据分析工具综述 | 16S+宏基因组+宏病毒组+宏转录组--转载
转载:https://mp.weixin.qq.com/s/xsL9GuLs7b3nRF8VeRtinQ建立在高通量测序基础上的微生物群落研究,当前主要有三大类:基于16S/18S/ITS等扩增子做物种分类的Metataxanomics、鸟枪法打断全基因组DNA序列的Metagenomics和基于m...
整人病毒vbs大全!
新建一个记事本 把代码复制进去 重名名为vbs格式的就可以了解除这个vbs脚本的办法就简单了 只要关掉任务管理器里Wscript.exe这个进程就好了1、你打开好友...
教你如何制作并预防“JPG、TXT”格式的病毒木马
病毒的伪装技术日益高明,从最开始的把病毒文件名写成一个知名软件的名字,如qq.exe,到伪装文件格式XXX.jpg.exe(如果对方没有把隐藏已知文件的后缀名的钩去掉,就会...
如何编写病毒代码学习笔记
原文:http://www.pediy.com/kssd/index.html -- 病毒技术 -- 病毒知识 -- Anti Virus专题如何编写病毒代码? 首...
PE型病毒编写总结
关键词(预备知识): PE文件 PE文件头 PE文件Import table(引入表) PE文件Section table (节表) PE文件入口地址 RVA 地址 Win32 宏...
挖矿病毒排查
公司服务器负载突然上来了,用top命令查看,发现了一个很诡异的进程;然后grep这个进程的进程号,发现是运行在/tmp/.solr/solrd下;于是赶紧杀进程,删程序,负载就下来了;但是还没有完,用top命令再次查看的时候惊奇的发现有一个solr.sh的脚本在执行,通过grep它的进程号,发现还是...
冰河木马简易使用 ——病毒木马 003
前言:冰河木马是一种远程控制木马,这次主要想认识一下利用冰河来控制目标主机的整个流程,其实冰河是巨老版本的木马,在很多版本较新的WIN系统即使不开杀毒软件,运行冰河服务端也不能开启7626端口。因此这里用的是win2003当靶机,win7当攻击机器。 步骤一:准备好冰河木马,第一个是客户端...