-
“李鬼”软件暗设后门,对抗杀软侵蚀系统
近期,火绒威胁情报中心监测到伪装成有道翻译安装包的样本存在恶意行为,火绒安全工程师第一时间提取样本进行分析。分析中发现该样本使用白加黑、反射加载 DLL 进行免杀,最终下载后门代码实现对受害者主机的控制。同时,它还会绕过 UAC 实现无弹窗执行,并存在创建服务设置自启动进行持久化驻留等行为。目前,火...
07月07日[编码文章]浏览:5
-
解析“WannaCry”勒索软件 工程师最值得看防御方法
据报道称,全球多家组织遭到了一次严重的勒索软件攻击,西班牙的Telefonica、英国的国民保健署、以及美国的FedEx等组织纷纷中招。发起这一攻击的恶意软件是一种名为“WannaCry”的勒索软件变种。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB ,...
07月07日[编码文章]浏览:5
-
黑客高手:利用你系统自带的工具发起攻击
检测恶意软件、防止恶意软件在关键系统上执行,这一直是这几年安全行业关注的焦点。如果别有用心的攻击者想要利用系统自带的应用和工具实施入侵,其选择往往不多。但对于攻击高手来说,living off the LAN,已经够了。Linux的很多发行版中包含一个名为Netcat的工具包。Netcat是一个强大...
07月07日[编码文章]浏览:5
-
安全研究|工业数控机床软件也会被APT勒索利用?
近日,长扬科技安全研究院成员对互联网上工控软件进行检索时,发现了一款被黑客“加料”的数控机床相关软件。该软件名为Machining,是一款由格雷西姆公司推出的数控机床模拟仿真软件,该软件采用编程3D机床模型和数控面板来模拟真实机床的操作和加工过程,常应用在工业数控数据加工模拟等领域。本次发现的被黑客...
07月07日[编码文章]浏览:5
-
快捷方式要这样用!教你一键添加Windows10系统还原点
通常情况下 Windows 10 会在系统有重大变更(例如进 Windows Update 时自动创建还原点,有些驱动程序(例如 Intel 显卡驱动 在安装时也会自动创建系统还原点,当然我们也可以在任何需要的时候手动创建还原点。本文中,我们所要介绍的是通过快捷方式创建 Windows 10 系统还...
07月07日[编码文章]浏览:5
-
IT之家学院:Win10系统还原点“一键创建”
Windows系统还原功能最早始于Windows ME系统,虽然这款系统被用户所诟病,但它的进步意义还是不容抹杀的。比如在当时不受待见的系统还原,在之后的Win2000、XP、Vista,乃至于Win7/Win8.1和现在的Win10中都被广泛运用。虽然这项功能在国产Ghost系统中被阉割殆尽,但喜...
07月07日[编码文章]浏览:6
文彬编程网 © All Rights Reserved. 蜀ICP备2024111239号-4