首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
查杀专题
玄机——第一章 应急响应-webshell查杀 wp(手把手保姆级教学)
文章目录 一、前言二、常规后门查杀1、手动排查webshell2、工具排查webshell 三、概览简介 四、参考文章五、步骤(解析)准备工作#1.0步骤#1.1黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx} 步骤#1.2黑客使用的什么工具的shell github地址的md5 flag{md5} 步骤#1.3黑客隐藏shell的完整路径的
阅读更多...
buuctf-misc-26.后门查杀
26.后门查杀 题目:火绒D盾查杀关键文件获取flag 下载完文件,我们可以用火绒进行查杀后门,一般解压后,火绒会自动查杀到病毒文件 病毒查杀-自定义查杀 找到了需要注意的文件,用vscode打开这个html,可以发现和md5比较相似的一串数字,应该就是我们要找的flag
阅读更多...
[特别推荐]十大流行病毒手动查杀详解
一、“灰鸽子” 病毒名称:Backdoor/Huigezi 病毒中文名:“灰鸽子” 病毒类型:后门 影响平台:Win9X/ME/NT/2000/XP 描述:Backdoor/Huigezi.**“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变 种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键 击,盗取用户机密
阅读更多...
阅《马化腾:“云查杀”需要监管和自律》后感
站在用户角度: 首先是360从来都是一点点东西大惊小怪,不过可能这是很多普通用户喜欢的口味 ,而且国内很多杀毒软件都是一丘之貉。例如更新病毒,还说您已经远离多少种病毒的威胁(那串数字要是我银行账户存款我可以开一家中型企业了)。金山也会这样提示,如果没续费还会和你说你有多少万种病毒的感染的危险说的和什么一样,我朋友就担心的要命不管我怎么解释那是一种假设,他都表示“风险太大”。我给他 装了eset就
阅读更多...
你也这样认为吗?查杀电脑病毒的错误认识
网络生活中,计算机病毒给我们带来了具大的威胁,如何防范病毒是我们非常关心的一个话题。其实电脑病毒的防范并不是简单的几个字,在认识上我们有些人就存在很大的错误,下面我们就一起来看看我们面对计算机病毒时的一些错误认识。 1、对染毒软盘DIR操作会导致硬盘被感染(错) 如果计算机的内存没有病毒,那么只有在执行了带有病毒的程序(文件)后,才会感染计算机。而DIR命令是DOS的内部
阅读更多...
162、应急响应——网站入侵篡改指南Webshell内存马查杀漏洞排查时间分析
文章目录 IIS&.NET—注入—基于时间配合日志分析Apache&PHP—漏洞—基于漏洞配合日志分析Tomcat&JSP—弱口令—基于后门配合日志分析查杀常规后门查杀内存马 需要了解: 异常检测、处置流程、分析报告等 网站被入侵会出现异常:流量异常、防护设备告警。网站被入侵的处置流程:分析攻击行为 → \rightarrow →找到漏洞 → \right
阅读更多...
【病毒查杀】“PE启动盘+360杀毒”
本文演示如何使用WinPE版本360系统急救箱对硬盘系统进行病毒木马扫描和杀毒操作。 360系统急救箱,这款软件是360官方推出的一款杀毒工具箱,可以帮助用户仅在WinPE环境下就可对硬盘进行病毒木马查杀使操作系统恢复正常。 操作前准备 U盘PE启动盘1个 ,制作方法可参考文章→“【PE启动盘】制作一个PE启动盘-CSDN博客”360系统急救箱杀毒软件,可点此下载→Win
阅读更多...
计算机病毒知识 360回答,查杀电脑病毒与木马程序的计算机应用知识
查杀电脑病毒与木马程序的计算机应用知识 电脑病毒对电脑的危害是极大的,并且随着网络的普及,电脑病毒的传播速度非常快,下面将介绍电脑病毒的相关知识点,让网友们了解病毒与木马程序,能更好防范电脑病毒做好准备。 电脑病毒与木马程序 要防范电脑病毒与木马,首先要知道什么是电脑病毒与木马程序的基本概念。 1、什么是电脑病毒 电脑病毒是一种程序,实质是是指编制或在电脑程序中插入破坏电脑功能、数据、影响电脑
阅读更多...
网页木马查杀记
公司网站服务器被挂马了,是iframe的网页木马, 搞了两三中杀软查了,扫出来一些木马,但都不是客户端报的那个木马。于是人工查找。 源文件查找iframe,并没用发现有嫌疑的iframe。怀疑是js里面。php只知道皮毛,生成网站用的dz、supesite之类的更是没什么了解。于是按照最后修改日期来找先看看。 最后看到一个日志文件的名字怪怪的。就去找supesite的帮助想看看。还没等我下载
阅读更多...
批处理查杀不正常svchost进程
最近有些SVCHOST服务进程行为不正常,开很多对外25端口的连接(没装防火墙,挺危险)。杀毒程序查不出来毛病。手动也没有找到问题所在,不知道从哪里加载进去的(用wsyscheck.exe也没有查出个所以然来)。暂且用个批处理监控封杀。 建立文件anti_bad_svchost.bat在windows目录(或其他可执行Path目录)内容如下。 @echo off goto start :ki
阅读更多...
木马病毒的万能查杀方法
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法。只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端,“木马”会在每次用户启动时自动装载。W
阅读更多...
201805省电查杀策略
1. 省电管理后台查杀 1.1 查杀事件 1.2 冷启动查杀 1.3 热启动查杀 2. 进程的动态查杀 3. 系统LowMemoryKiller(sp91为例) 故当系统可用内存小于 minfree值时,kill对应的OOM_ADJ级别进程 OOM_ADJminfreeminfree_MB01843218432 * 4 KB = 72 MB1002304023040
阅读更多...
【 buuctf-后门查杀】
采用 D 盾进行扫描查杀 有一个级别为 5 的扫描结果,记事本打开,即为 flag
阅读更多...
写给大学生新手的查杀bug方法
1947年9月9日,九九艳阳天,计算机历史上的第一个bug诞生了,我们之前在古今计算机发展简史(链接)中进行了比较详细的介绍。对于程序员来说,写bug、查bug、杀bug,都是司空见惯的事情。 我博客和公众号的关注者中,有不少是大学生朋友。经常有人给我发一段程序,让我帮找bug在哪里。非工作日且有空的话,我一般会回复:打log调试。仅举三例来看看: 大学生1: 大学生2:
阅读更多...
tel.xls.exe U盘病毒的查杀方法总结
tel.xls.exe的查杀方法 系统症状: 每次双击盘符出现一个新窗口,windows任务管理器出现了一个Excel的程序,鼠标右键点盘符出现"Auto"字样,无法显示隐藏文件,无法隐藏已知文件类型的扩展名等 1.生成文件 %systemroot%\SocksA.exe 非系统盘下 tel.xls.exe和autorun.inf autorun.ini内容: [Aut
阅读更多...
Linux服务器发现病毒,查杀记录
** 这个程序CPU占用达到了188+ 所以认定为挖矿程序 crontab -e 查看定时任务 DD 删除 wq保存 kill杀死 2412后 瞬间就会被重启,说明有其他进程保护 查询到病毒目录为tmp下的文件,但是 我使用了 ls ls -al 等命令 tmp下啥都看不到。。。难受了 然后在etc下,找到定时任务,删掉。kill进程,重启后 OK
阅读更多...
测试 35 个 webshell 检测引擎的查杀结果
最近发现了一个有意思的 使用分支对抗技术制作的 PHP Webshell 开源项目,共数十个查杀引擎免杀,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP 什么是 Webshell Webshell 是一种恶意脚本,它能让攻击者通过 HTTP 或 HTTPS 通信协议对服务器进行远程管理。 Webshell 由服务端和客
阅读更多...
virus.win32.parite.H病毒的查杀方法
转载地址:http://blog.csdn.net/wuxiaokaixinguo/article/details/12126391 virus.win32.parite.H病毒的查杀方法 昨天电脑中了virus.win32.parite.H病毒,搞了2个多小时终于搞定了。下面记录下我的解决方法。 第一步:下载Win32.Parite病毒专杀工具 下载地址
阅读更多...
SqlServer: 单用户模式下查杀相关进程实现单/多用户转换
SQLServer下,单/多用户模式转换的三种方法: 1.直接在Management Studio中设置相关数据库的Properties:Options-->Restrict Access下设置MULTI/SINGLE_USER。 2.若是其他人设置Server为单用户模式,或者其他未知进程占用操作DB,再使用第一种方法发现该DB的Properties是打不开的,这时应
阅读更多...
如何手动查杀病毒
网上最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒: 一、自己动手前,切记有备无患——用TaskList备份系统进程 新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然
阅读更多...
根据PID查杀木马病毒的小方法
电脑不知何故,运行起来特慢,程序根本无法运行。身为网管的我飞身拍马赶到,首先查看Windows任务管理器,马上发现了原因:进程“KERNEL32.EXE”居然占用了CPU的90%以上资源!怀疑是木马或病毒在作怪。如何来确定它一定是木马病毒,并知道它打开了电脑哪个端口呢? 查找原因 我们从如图1所示的进程图可以看到进程项“KERNEL32.EXE”的PID(进程标识符)是888,因为每个
阅读更多...
Python 查杀进程的方法封装
一、前置说明 在自动化测试中,经常需要启动进程和关闭进程,本文介绍几种常用的查杀进程的方式:kill_process_by_pid、kill_process_by_port、kill_process_by_name、kill_process_by_window_name。 二、代码实现 utils/os_util.py import osimport platformimport lo
阅读更多...
Android自定义View-仿华为手机管家病毒查杀类似于雷达扫描动画效果
最近在使用华为手机管家病毒查杀时有一个类似雷达扫描的动画,发现该动画旋转轴未对准圆心,如下图: 这样不仔细看,看不出来,咱们放大看一下,放大后如下: 现在我们可以清楚看到这个问题,于是想自己实现一把,好了,为了便于理解,这里就按照动画所见内容依次展开来说。 先简单的分析一下这里的元素,主要有3个园,三条直线,一个渐变扇形,一个渐变圆弧,知道这些以后,我们就可以
阅读更多...
Android自定义View-仿华为手机管家病毒查杀类似于雷达扫描动画效果
最近在使用华为手机管家病毒查杀时有一个类似雷达扫描的动画,发现该动画旋转轴未对准圆心,如下图: 这样不仔细看,看不出来,咱们放大看一下,放大后如下: 现在我们可以清楚看到这个问题,于是想自己实现一把,好了,为了便于理解,这里就按照动画所见内容依次展开来说。 先简单的分析一下这里的元素,主要有3个园,三条直线,一个渐变扇形,一个渐变圆弧,知道这些以后,我们就可以
阅读更多...
自己动手——U盘病毒查杀+防毒套装(豪华版)
哈哈哈哈哈哈哈哈哈哈……我终于练成了……………… 师……师……师……弟……弟……弟…… 我……我……已……已……经…………练……成……先……天……神……功……功…………哎呀……谁拿暗器砸我!@#$%^&* 还是把以下代码另存为批处理文件,保存方法也再说一遍吧。把以下蓝色的代码部分复制到新建的记事本文件中,然后选文件->另存为->kav.bat 注意下面的文件类型选择为所有类型。双击即可杀读和给
阅读更多...
安全研究所 | 逃得过病毒查杀,逃不过云枢EDR ——“内存马缉拿记”
近期,领先的SASE安全厂商亿格云进行了重要的EDR功能更新,其中包括高级威胁行为检测、内存扫描以及终端事件审计和溯源等功能。在最新的一次客户使用过程中发现了多起安全事件,于是我们随即配合客户进行了详尽的调查。 接下来,我们将回顾一个木马安全事件的全过程... 近日,某客户因攻防演习迫切需要保障公司的终端安全,于是紧急为员工办公终端部署了「亿格云枢EDR模块」。云枢产生了1条高危告
阅读更多...