恶意
对挖矿病毒等恶意程序进行定位并处理
对挖矿病毒等恶意程序进行定位并处理 “挖矿”病毒排查之五,排查异常进程篇 https://web.scut.edu.cn/2022/0413/c32211a467487/page.htm 怀疑主机在进行“挖矿”,杀毒软件全盘查杀又查不出病毒的情况下,可对可疑的网络连接和进程进行重点查杀。 一、Win ......
SecureKernel 的主要目标是防止恶意软件或攻击者能够利用漏洞或恶意代码来入侵和篡改操作系统内核。通过实施一系列安全策略和措施,SecureKernel 可以防止对内核的非法访问或修改,并保护关键的系统资源和数据
SecureKernel 是一个操作系统内核的安全性功能,用于提供额外的保护层来抵御针对内核的攻击。它是为了增强操作系统的安全性而设计的。 SecureKernel 的主要目标是防止恶意软件或攻击者能够利用漏洞或恶意代码来入侵和篡改操作系统内核。通过实施一系列安全策略和措施,SecureKernel ......
SecureBootEncodeUEFI 是一个操作系统启动过程中的安全功能,用于验证操作系统和驱动程序的签名,确保它们是由受信任的发行商发布并没有遭到篡改。这种技术可以防止恶意软件在系统启动时运行,并提供额外的安全层
SecureBootEncodeUEFI 是一个操作系统启动过程中的安全功能,用于验证操作系统和驱动程序的签名,确保它们是由受信任的发行商发布并没有遭到篡改。这种技术可以防止恶意软件在系统启动时运行,并提供额外的安全层。 SecureBootEncodeUEFI 通常在计算机的 UEFI(统一扩展固 ......
shell实现拒绝恶意IP的ssh访问
Linux运维:shell实现拒绝恶意IP的ssh访问 觉主 运维动力 2023-04-18 19:30 发表于辽宁 收录于合集#linux运维3个 编写shell脚本,在secure日志文件中查找失败登录20次以上的记录,将其IP地址添加到hosts.deny文件中,实现拒绝该IP的访问。 1、创 ......
Mac不能安装网页下载的软件,提示“···因为Apple无法检测是否包含恶意软件···”
参考https://www.dianjilingqu.com/412471.html 终端输入sudo spctl --master-disable,输入密码回车即可; 恢复设置则更改disable为enable ......
郭盛华:警惕黑客通过 GitHub 存储库传播恶意软件
据观察,至少有一半来自与欺诈性网络安全公司相关的假研究人员的 GitHub 账户在代码托管服务上推送恶意存储库。 国际知名白帽黑客、东方联盟创始人郭盛华表示,“所有7个存储库在撰写本文时仍然可用,它们声称是针对 Discord、Google Chrome 和 Microsoft Exchange S ......
windows下 隐藏选项是灰色/找不到文件/文件被恶意隐藏/
这两天在3DM下了个瘟疫传说安魂曲。死活找不到游戏原本的EXE启动文件。 自带的又太多病毒,恶意下一堆辣鸡页游。搞的头大。 两个方法,亲测有用。 1,下Listary 在游戏目录下,双击ctrl 输入“exe”就有了 Listary – File Search & App Launcher 官网 2 ......
新的恶意软件利用 Satacom 下载器窃取加密货币
最近的恶意软件活动被发现利用Satacom 下载器作为部署隐蔽恶意软件的渠道,该恶意软件能够使用基于 Chromium 的浏览器的流氓扩展来窃取加密货币。 东方联盟网络安全研究人员表示:“Satacom 下载程序投放的恶意软件的主要目的是通过向目标加密货币网站执行网络注入,从受害者的账户中窃取比特币 ......
套cf后 站点WAF防火墙规则设定 这两条就够了 全能防御恶意流量攻击!
源网站 最近导航网站经常被流量攻击,疯狂跑网站流量,两个小时20G左右吧,一直困扰着我, 后来在电报群里的大神指点下,用上了CF的WAF的防火墙规则! 添加防火墙规则表达式 第一 (cf.threat_score ge 5 and not cf.client.bot) or (not http.re ......
hj_挖矿程序恶意攻击处理(瞎记录)
挖矿程序--直接导致服务器cpu飙至100%; top查看运行进程; kill -9 进程号 先杀死再说; 恶意文件一般是放在 /var/tmp下 删掉文件; 可能创建了用户 admin 删掉这个用户目录; deluser -f admin 删除用户; cat /etc/passwd 可查看用户列表 ......
SMB 签章可以用于保护 SMB/TCP 协议传输的数据安全性,防止网络中的恶意用户或攻击者篡改原始数据。要启用 SMB 签章,可以执行以下批处理脚本
SMB 签章可以用于保护 SMB/TCP 协议传输的数据安全性,防止网络中的恶意用户或攻击者篡改原始数据。要启用 SMB 签章,可以执行以下批处理脚本: Copy Code @echo off setlocal rem 启用 SMB 签章 echo Enabling SMB signing... r ......
恶意代码原理与防护笔记
## 病毒 ### 行为 - 欺骗 - 隐蔽 - 自启动 - 自我复制 - 自我删除 - 传播 - 感染 ### 与反病毒的简单较量 - 显示与隐藏拓展名 - U盘传播 ## 进程与线程 进程是一个具有独立功能的程序关于某个数据集合的一次运行活动,**是程序的一次动态执行**,它可以申请和拥有系统资 ......
通过网站日志做网络爬虫和恶意访问分析
普通爬虫 分别查看有爬虫标志的访问次数和合计的总页面访问次数 cat www.access.log | grep spider -c cat www.access.log | wc 查看爬虫来ip地址来源 cat www.access.log | grep spider | awk '{print ......
19 17 | Web 应用防火墙:怎样拦截恶意用户的非法请求?
你好,我是李智慧。 Web应用防火墙(Web Application Firewall, WAF)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、跨站请求伪造等攻击,保护Web服务安全稳定。 Web安全是所有互联网应用必须具备的功能,没有安全防护的应用犹如怀揣珠宝的儿童独自行走 ......
使用 volatility 发现内存中的恶意软件——malfind的核心是找到可疑的可执行的内存区域,然后反汇编结果给你让你排查,yarascan是搜索特征码
如果是vol3的话,我没有找到合适的命令行可以等价输出(感觉是vol3这块还没有足够成熟),因此:本文使用的是vol2,下载地址:http://downloads.volatilityfoundation.org/releases/2.6/volatility_2.6_win64_standalon ......
恶意软件如何隐藏DLL以及如何识别它?——可以使用vmmmap、procexp、volatility 3
好了,为了简单表示上述提到的PEB和DLL加载的关系,给一一张图如下: TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁使用的线程相关的数据。 PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB ......
EasyCVR视频融合平台黑名单功能更新,防止设备恶意注册平台
EasyCVR可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有GB28181、RTSP/Onvif、RTMP等,以及厂家私有协议与SDK接入,包括海康Ehome、海康SDK、大华SDK等,能对外分发RTSP、RTMP、FLV、HLS、WebRTC等格式的视频流,在视频能力上,具备视频实时监... ......
C++恶意软件开发(五)Linux shellcoding
什么是shellcode? Shellcode通常指的是一段用于攻击的机器码(二进制代码),可以被注入到目标计算机中并在其中执行。Shellcode 的目的是利用目标系统的漏洞或弱点,以获取系统控制权或执行恶意操作。它的名称来自于它经常被注入到攻击者编写的恶意软件的 shell 环境中,以便让攻击者 ......
企业工商四要素核验 API:有效应对商业欺诈和恶意交易的利器
引言 企业工商四要素核验是一种用于验证企业基本信息的方法,主要包括企业名称、社会统一信用代码、法人名称、法人身份证四个要素。这些要素是企业注册时必须提供的信息,通过对这些信息的验证,可以确定企业的真实性和合法性,通常被用于客户身份验证、信用评估等场景。 企业工商四要素核验的工作原理 企业工商四要素核 ......
C++恶意软件开发(四)通过查找进程名进行DLL注入
通过进程名查找PID 当我们编写注入器的时候,肯定是希望直接通过进程名进行注入,而不是像上一篇笔记一样通过手动输入PID进行查找。 通过进程名查找PID的步骤如下: (1)创建系统中所有进程的快照 (2)保存系统快照中遇到的第一个进程的信息 (3)循环检索系统中进程的信息是否匹配需要查找的进程名 这 ......
C++恶意软件开发(三)经典DLL注入流程
什么是dll注入? DLL注入允许将外部DLL文件加载到进程中并运行其中的代码。DLL(动态链接库)是一种可重用的代码库,它包含在多个程序中使用的函数、类、变量和其他程序代码。DLL注入技术可以通过将DLL文件注入到目标进程的地址空间中,从而允许程序能够访问其中的代码和数据。DLL注入通常用于许多不 ......
C++恶意软件开发(二)经典代码注入流程
什么是代码注入?为什么需要代码注入? 代码注入是指将一段恶意代码注入到正在运行的进程中,以便实现对该进程的控制和操作。通过代码进程注入,攻击者可以在运行中的进程中执行自己的代码,从而可以窃取敏感信息、控制系统或执行其他恶意行为。 攻击者可以使用各种技术来进行代码进程注入攻击,包括使用已知的漏洞、使用 ......
C++恶意软件开发(一)C++ Reverse Shell
什么是Reverse Shell 反向 Shell(Reverse Shell)是指远程攻击者在攻击成功后,通过建立一个反向连接,让受害者的机器连接到攻击者的机器上,从而达到控制受害者机器的目的。通常情况下,攻击者需要在受害者机器上植入一个恶意程序,使得该程序能够在后续与攻击者机器建立连接并接受攻击 ......
恶意代码分析实战 lab 20-1 20-2 20-3 C++恶意代码分析
本次实验我们将会分析lab20-1,lab20-2文件。先来看看要求解答的问题 Lab20-1需要回答的问题如下 Q1.在0x401040处的函数采用了什么参数? Q2.哪个URL被用来调用URLDownloadToFile? Q3.这个程序做了什么事情? Lab20-2需要回答的问题如下: Q1. ......
【防止恶意用户注册】-- 手机在网状态 API 的防欺诈应用解析
手机在网状态 API 支持传入手机号码,查询手机号在网状态,返回在网、在网不可用、不在网(销号/未启用/停机)等多种状态 ......
Exp4 恶意代码分析-20201324
1 系统运行监控 1.1 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果 目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓包。 写好批处理 ......
恶意代码
##一、实践内容 ###(一)系统运行监控 ####1.使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可 ......
20201226马瑞婕Exp4-恶意代码分析
#一、实践目标 ##1.1系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓包 ......
Exp4:恶意代码分析
##一.实验信息 课程名称:网络对抗技术 实验序号:4 实验名称:恶意代码分析 实验人:20201207徐艺铭 ##二.实验内容 2.1 实践内容(5分) 2.1.1 系统运行监控(2分) 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述 ......