首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
杀毒专题
windows手工杀毒-寻找可疑进程之线程
上篇回顾:windows手工杀毒-寻找可疑进程之进程模块-CSDN博客 上篇我们介绍了如何通过进程模块寻找可疑进程,进程模块文件按照PE格式存储,我们可以使用IDA等静态分析(不需要运行文件,只看文件内容)工具分析文件行为,也可以使用windbg,x64debug等动态分析(运行文件)文件行为,也可以根据文件所属公司,文件路径等文件相关信息寻找可疑进程。今天介绍如何通过线程寻找可疑
阅读更多...
如何在Linux系统中有效杀毒
安装杀毒:sudo apt-get install clamav更新病毒库:sudo freshclamlinux扫描:sudo clamscan -r /home查看IP:ip addr | grep inet 一、安装杀毒软件 在Linux系统中,杀毒软件的种类比较丰富,而且很多杀毒软件都是免费的。比如,ClamAV、Sophos、Bitdefender等等。这里我们以ClamAV
阅读更多...
菜鸟杀毒
一、发现木马 发现木马和病毒一般可以借助一些检测软件,如360安全卫士,超级兔子等,在没有这些工具的时候,也只能手工来查毒了。一般电脑出现启动速度变慢,经常弹出窗体,和自动关闭,当出现这些症状的时候就有可能中招了。检测的办法: 1、看进程,先把所有的程序关掉。ctrl+alt+del打开进程管理器,发现比较陌生的或者奇怪的进程如:9.exe,rund1l.exe,log_1.exe,CM
阅读更多...
windows安全软件之火绒杀毒的密码忘记后处理
一、问题描述 某次,想升级系统补丁,但多次尝试后都失败,排查杀毒软件影响过程中,发现火绒杀毒配置了密码保护,但因时间太久,密码已无从考证,那我们应该怎样处理这种情况呢? 二、处理 这里只提供2种办法,都是通过修改注册表来消除密码,但手动是没权修改的,只能接触第三方工具,如下所示,仅供参考: 1)通过火绒自带的高级工具:通过火绒剑来修改注册表来清除密码 进入到火绒剑界面后,找到界面顶部的
阅读更多...
360狂砸杀毒投放央视广告将带来什么
360狂砸杀毒投放央视广告将带来什么 文/王易见 360在央视投放免费杀毒广告不仅是扩大免费杀毒的影响力,同时也是让自己破釜沉舟将免费进行到底,更是将360这个品牌和免费的趋势深入到每一个网民的心中。 春节期间遇到的最雷人的事,不是赵本山春晚当“软广告王”,也不是刘谦把魔术搞成“演话剧”,而是360在央视狂砸的广告。为啥这么说?
阅读更多...
windows libcurl异常排查 杀毒与防火墙拦截
今天遇到一个机器, libcurl库访问报错,6 解析主机异常 后来下载了一个curl客户端放到机器上,访问报 curl getaddrinfo thread failed to start 查找一些资料,说是杀毒软件对网络做了限制 后来通过允许程序通过网络防火墙解决此问题 通过WINAPI放开程序防火墙 https://blog.csdn.net/sevendemage/art
阅读更多...
【病毒查杀】“PE启动盘+360杀毒”
本文演示如何使用WinPE版本360系统急救箱对硬盘系统进行病毒木马扫描和杀毒操作。 360系统急救箱,这款软件是360官方推出的一款杀毒工具箱,可以帮助用户仅在WinPE环境下就可对硬盘进行病毒木马查杀使操作系统恢复正常。 操作前准备 U盘PE启动盘1个 ,制作方法可参考文章→“【PE启动盘】制作一个PE启动盘-CSDN博客”360系统急救箱杀毒软件,可点此下载→Win
阅读更多...
调查杀毒业最大丑闻:瑞星巨资行贿多家公司作假
来自SOHU IT。 假报案假损失假鉴定 瑞星巨资行贿 多家防病毒公司作假 杀毒业最大丑闻是如何炮制的 北京查获一起造假陷害高科技企业案。今天出版的《科技日报》刊发了题为“一项重大原始创新何以大难不死——北京东方微点公司起死回生始末”的特稿,对此案进行了详细报道。 今天中央人民广播电台《新闻与报纸摘要》节目也予以报道。 本报记者采访了相关各方,力图还原这桩堪
阅读更多...
U盘杀毒之后文件夹都消失不见
# 本次解决问题的现象简单做个记录 一、问题现象描述 起因是U盘中毒之后,U盘里的所有文件夹都变成了 ".exe" 结尾的格式,于是采用了杀毒软件进行杀毒。但是杀完毒之后发现文件夹全都不见了,但是U盘的容量却显示U盘里面还是有数据的,所以猜测可能是U盘数据被隐藏了。 二、解决问题思路 1、经过上面分析,可能是文件夹被隐藏了,所以第一反应是打开显示隐藏文件,如
阅读更多...
Win10下Windows Defender离线版:U盘启动杀毒更彻底
Win10默认杀软Windows Defender和所有同类产品一样,都是靠不断更新病毒库来保持查杀能力的,但这种模式对于某些较为顽固的病毒并不会太有效,这就需要杀软在一个较为独特的环境中对其进行单独处理,比如使用杀毒盘启动。这种模式其实相当传统,90年代末玩电脑“老炮儿”们应该并不陌生。 不过这种模式就算到了现在也不算Out,Windows10中的Windows Defender也是同样设计
阅读更多...
centos 安装ClamAV 杀毒工具并安装离线病毒库
ClamAVNet 《《《 下载地址 下载最新的rpm包 注意:下载前应查看是x86_64 还是86位 uname -a 查看 下载对应的rpm包把最新的rpm包上传至服务器 rpm -ivh clamav-0.104.2.linux.x86_64.rpm 进行安装 安装完成后cd 到/usr/local/etc/ 目录下 cp clamd.
阅读更多...
手动杀毒专题(黑防VIP)
手动杀毒专题(黑防VIP) 大家觉得好就鼓励下我啊~~~ 不回帖的请离开!~ 手动杀毒专题! 现在在QQ上提问,中了毒以后怎么办。其实中毒以后的解决办法只有几种1..杀毒软件杀,有时可能一种杀毒软件没查出了,你可以下个另外版本的杀毒软件试试。或找专杀工具试试2.手动查毒,这个比较麻烦。在QQ上问的人也多,但一两句也回答不清楚,而且还要具体情况具体分析。3.这也
阅读更多...
android 杀毒 源代码,android杀毒软件功能和代码分析
程序从onCreate函数开始运行 然后在onCreate中 使用activity_main.xml和baseadapterlist.xml的界面部署文件 setContentView(R.layout.activity_main); setContentView(R.layout.baseadapterlist); mListView变量是一种ListView类型的布局 mListView =
阅读更多...
Bugku[CTF] reverser 马老师杀毒卫士
目录 1.首先使用IDA打开 2.在string栏检索flag,搜索(ctl+f) fg 3.栅栏加密/解密(枚举解密) 1.首先使用IDA打开 2.在string栏检索flag,搜索(ctl+f) fg 3.栅栏加密/解密(枚举解密)
阅读更多...
BugKu逆向之12-马老师杀毒卫士
BugKu逆向之12-马老师杀毒卫士 一、文件描述二、解题思路 BugKu原程序马老师杀毒卫士.exe 一、文件描述 运行界面如下 还会出现奇怪的音乐,,,嘎嘎,,你每个选项都点一下,,发现它是在扫描你的硬盘,然后产生误报提示,,反正就是没啥有用的信息~~~ 二、解题思路 32位IDA Pro中打开,exports只有一个start函数,进入start主函数中,没有发现啥
阅读更多...
android手机病毒多杀毒,Android总被病毒扰 处理器“智能保护”杀毒解烦恼
高通骁龙820 处理器将在明年发布,在披露 Adreno 530 GPU、Spectra ISP、Hexagon 680 等细节之后,高通官方现在又曝出了这款处理器的“智能保护”技术。 “智能保护”以 Zeroth 为基础,通过高级的认知计算来对付病毒及恶意应用。早前的文章中曾经介绍过 Zeroth 技术:这是一个综合运用了多项技术的平台,其中包括图像识别、音频识别,模式识别,深度学习神经网络
阅读更多...
关闭联想电脑自带plus(联想杀毒plus)
1. cmd msconfig 2. 点击服务 3. 选择服务 -> 确定
阅读更多...