- 综合排序
- 最热优先
- 最新优先
- 来自专栏HansBug's Lab
Codevs2018 反病毒软件
2018 反病毒软件 时间限制: 1 s 空间限制: 128000 KB 题目等级 : 钻石 Diamond 查看运行结果 题目描述 Description 其实这个“反病毒软件”(Anti-Virus 样例输入 Sample Input 4 2 1 4 1 2 3 2 2 4 1 3 2 2 1 3 1 2 2 2 1 4 样例输出 Sample Output 0 3 1 3 数据范围及提示 Data 城市2发现了3个新病例,病例数变为{0,3,0,0}。 从2到4最多的病例数为3,第二多的病例数为0,差值为3,输出3。 城市3发现了2个新病例,病例数变为{0,3,2,0}。 从1到3最多的病例数为3,第二多的病例数为2,差值为1,输出1。 城市2发现了2个新病例,病例数变为{0,5,2,0}。 从1到4最多的病例数为5,第二多的病例数为2,差值为3,输出3。 y=r) then exit(a[z]); 75 exit(merge(cal(z*2,x,(x+y) div 2,l,min(r,(x+y) div 2)),cal(z*2
1.2K60发布于 2018-04-10 - 来自专栏网络安全攻防
【神兵利器】绕过EDR防病毒软件
Step 2:编译代码 在Visual Studio中打开该项目或者使用以下命令 csc loader.cs 您也可以在Release模式下编译以获得更好的优化 csc -optimize loader.cs
53710编辑于 2025-01-07 - 来自专栏用户8851537的专栏
分享几个在线扫描病毒软件的网站
https://www.virustotal.com/zh-cn/ 2、一个非盈利性的免费为广大网友服务的网站,它通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描,并可以立刻将检测结果显示出来
24.9K30发布于 2021-07-26 - 来自专栏飞雪无情的博客
技能 | 傻瓜式应对比特币勒索病毒软件
5月12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复。
87710发布于 2018-08-28 - 来自专栏Y5neKO博客
一次对带病毒软件的分析
软件下载下来打开,确实正常打开了youtube下载器,然后查看进程,发现名为 TemporaryFile的进程
1.6K10编辑于 2022-01-13 - 来自专栏FreeBuf
简单方法检测远端用户的反病毒软件
我常使用的操作系统是 Windows7,为了确保更安全,我安装了卡巴斯基互联网安全防病毒软件。一天我在一个 Web 页面上看到了一段非常有趣的代码,在我看来它不该出现在页面上。 我立刻意识到是我的反病毒软件做了 MITM,在网页上注入代码来跟踪页面的活动。 我想看看这种方法对于其他反病毒软件的检出情况,是只能检出卡巴斯基还是其他的也可以。接下来对 Avira、Norton、DrWeb 反病毒软件进行检测,如果有人想继续研究,我很高兴听到研究的结果。 Avira、Norton、DrWeb 和 Chrome 搭配进行检测,甚至还要安装插件来让反病毒软件可以注入特定数据到页面以完成对页面的检测。 这种方法并不能保证百分之百检出反病毒软件,因为用户可以禁用安装的 Chrome 扩展。 2. 这篇文章的灵感主要来自于远程检测用户反病毒软件。 3. 相关代码可以在 GitHub 上找到。
1.4K100发布于 2018-02-09 - 来自专栏FreeBuf
挖洞经验 | Panda反病毒软件本地提权漏洞分析
unsigned intInStructureStringMaxLen; }DipsatcherEventString; //.. }; 如下图所示,代码期望在共享内存中偏移量为2的位置有一个 该函数会对这个base64字符串进行解码,然后使用RC2和密钥“3sa342ZvSfB68aEq”揭密出结果值。所以,我们向共享内存中写入的内容必须是经过RC2加密并且使用Base64编码的值。 ? 测试如下JSON数据(RC2+Base64编码),我们可以看到cmd.exe成功以SYSTEM权限运行了: { "CmdLineExecute": { "
1.5K20发布于 2019-07-17 - 来自专栏FreeBuf
新型勒索病毒软件GruxEr来袭:深度分析如何传播、加密及如何删除
收到付款后2分钟内,自动漫游器会将您的个人解密密钥发送给您的计算机。您有72小时提交付款。 如果您没有在提供的时间内发送钱,您的所有文件将被永久加密,任何人都无法恢复。 步骤2:通过为每个浏览器提供的下载说明来指导自己。 步骤3:安装SpyHunter后,等待它自动更新。 步骤2: SpyHunter扫描您的电脑后,点击“修复威胁”按钮,自动永久删除。 ? 步骤3:一旦您的PC上的入侵已被删除,强烈建议您重新启动它。 步骤2:将程序提取到桌面上,或者随时随地轻松访问桌面或将其以管理员身份打开: ? 步骤3:打开后,你应该看到暴力的主界面。 建议2:安装具有经常更新的实时屏蔽定义和ransomware保护的高级反恶意软件程序。 Malware Removal Tool 间谍猎人扫描仪只会检测到威胁。
1.7K60发布于 2018-02-24 - 来自专栏用户8715145的专栏
为什么要安装代码签名证书 从安全上扫描和杜绝病毒软件
从安全上扫描和杜绝病毒软件 其次就是防护避免恶意攻击和篡改,在安装了之后进行软件的下载,代码签名证书会先进行安全扫描,并且验证开发者身份,确保安装包及安装过程当中不会出现病毒携带。 所以为什么要安装代码签名证书,更多的是体现在了系统运行的安全性上,可以避免被外部病毒软件或是没有安全保障的软件所侵害。
79330发布于 2021-10-14 - 来自专栏FreeBuf
借壳防病毒软件,SharkBot银行木马在Google Play传播
Affairs网站消息,Check Point Research (CPR) 团队的研究人员发布报告称,在谷歌官方 Google Play 商店中发现了几个恶意 Android 应用程序,这些应用程序伪装成防病毒软件
1.1K40编辑于 2022-04-14 - 来自专栏FreeBuf
从源码层面看一款精致的病毒软件应具备哪些特质
二、正文 本文主要从源代码来看看一款精致的病毒软件,它应该具备什么样的功能,模块化设计该如何规划。 源代码解压: ? struts2.cpp:包括045、046、057的攻击payload,满足条件时,调用public的上传模块,将攻击成功的目标站点通过自定义base64编码上传到黑客站点。 以上诸如struts2.cpp、tomcat.cpp、weblogic.cpp、jboss.cpp中的攻击代码,均在AllScan中调用: ? ? ? ? 三、其余核心代码截图 struts2.cpp:Struts2-045,区分windows/linux32/linux64位,设置不同的挖矿程序地址: ? Struts2-046 payload: ? Struts2-057 payload: ? jboss.cpp: ?
74630发布于 2019-05-14 2025 年最佳防病毒软件深度评测:Bitdefender、Norton、McAfee 谁才是王者?
在这个网络威胁日益复杂化的时代,防病毒软件已不再只是“锦上添花”,而是保障个人和企业数据安全的第一道防线。从勒索病毒、木马程序到身份盗窃和钓鱼攻击,任何一个漏洞都可能导致不可挽回的损失。 作为拥有 30 年防病毒软件测试和研究经验的安全团队,我们进行了深入对比,结合 EICAR 病毒模拟包测试、第三方权威机构(AV-TEST、AV-Comparatives)结果,最终筛选出 2025 年最佳防病毒软件排行榜 结论速览:最佳整体选择:Bitdefender Total Security最佳家庭保护:Norton 360(含 LifeLock)最佳移动端安全:McAfee+ Premium为什么需要防病毒软件? TOP 2:Norton 360 + LifeLock(⭐⭐⭐⭐)适合人群:需要身份盗窃保护和云备份的用户系统支持:Windows、macOS、Android、iOS核心亮点:✅ 智能防火墙 + 防钓鱼 ✅ 云备份(2GB-100GB)✅ LifeLock 身份保护(暗网监控、信用报告)✅ 内置 VPN(无限流量)不足:❌ 价格偏高(尤其续订)❌ 界面操作稍显复杂测试结论:Norton 除了出色的病毒防护
4.7K10编辑于 2025-09-12- 来自专栏超前沿网络空间安全全栈学习宝典
红队白帽必经之路(19)——如何用Metasploit 制作Linux恶意木马病毒软件获取shell
操作系统的可执行文件类型 -b 去掉坏字符 开启 apache服务 ┌──(root㉿kali-2024)-[/home/ljs/Desktop] └─# /etc/init.d/apache2 start Starting apache2 (via systemctl): apache2.service. meterpreter > quit 2.实战-制作恶意 deb 软件包来触发后门 制作恶意软件包使用--download-only 方式下载软件包不进行安装 ──(root㉿kali-2024)-[/ fonts-noto-color-emoji ibverbs-providers libboost-iostreams1.74.0 libboost-thread1.74.0 libcephfs2 正在处理用于 hicolor-icon-theme (0.17-2) 的触发器 ... 正在处理用于 desktop-file-utils (0.27-1) 的触发器 ...
97510编辑于 2024-12-25 - 来自专栏菜鸟程序员
多家反病毒软件存在AVGater问题,恶意软件反可利用隔离区提权
几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题,涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基,Malwarebytes, Check Point (ZoneAlarm 其他厂商的反病毒软件也有可能受到影响。 ? 攻击利用方法 攻击者如果侵入了计算机系统,他们总是会想要提权来获取机密数据,并自如地穿梭在网络中之中。 近日,信息安全审计员 Florian Bogner 发现了一种全新的提权方法:利用反病毒软件的隔离区特性。这种攻击方法 AVGater 的具体实现,组合利用了几个反病毒软件的设计漏洞和已知技巧。 及时更新反病毒软件产品 据了解,目前这个漏洞会影响趋势科技、Emsisoft, 卡巴斯基,Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 的反病毒软件。 其他厂商的反病毒软件也有可能受到影响(在修复程序放出之前并不会公开这些厂商的名字)。 ?
1K40发布于 2018-06-19 - 来自专栏菜鸟程序员
AVGater漏洞突破防病毒软件 影响大批知名杀毒软件 PoC已经公开
奥地利 Kapsch的信息安全审计师 Florian Bogner表示, 他发现了一种新的方法来实现这一点,也就是滥用一些防病毒软件中的检疫功能(隔离功能)。 d.getAttribute("data-secret"))f=Math.random().toString(36).substr(2,10),d.src+="#? d.getAttribute("data-secret"))f=Math.random().toString(36).substr(2,10),d.src+="#? AVGater漏洞利用需要用户可以恢复隔离文件 Bogner 还指出, 漏洞利用需要具有两个条件,1用户账户已被泄露;2该用户账户可以恢复隔离的文件。 专家还警告说,防病病毒软件不仅可以增加黑客的攻击面, 而且还会削弱 HTTPS 的安全性。
80150发布于 2018-06-19 - 来自专栏超前沿网络空间安全全栈学习宝典
红队白帽必经之路(18)——如何用Metasploit 制作Windows恶意木马病毒软件获取shell
> 4444 msf6 exploit(multi/handler) > run 打开快播主程序准备看苍老师电影 之后回显的窗口点击运行即可 在 Kali 上查看会话已经建立了,说明后门运行成功了 2. applocker_evasion_msbuild normal No Applocker Evasion - MSBuild 2
88510编辑于 2024-12-25 - 来自专栏超前沿网络空间安全全栈学习宝典
红队白帽必经之路(17)——如何用Metasploit 制作Windows恶意木马病毒软件获取shell
shikata_ga_nai succeeded with size 408 (iteration=1) x86/shikata_ga_nai succeeded with size 435 (iteration=2) shikata_ga_nai succeeded with size 408 (iteration=1) x86/shikata_ga_nai succeeded with size 435 (iteration=2) alpha_upper succeeded with size 3783 (iteration=1) x86/alpha_upper succeeded with size 7635 (iteration=2) 上再打开一个终端,启动 apache,方便我们在 win7 上下载执行程序 ┌──(root㉿kali-2024)-[/home/ljs/Desktop] └─# systemctl start apache2 打开 win7 访问 Kali 搭建的 Web 服务下载执行文件 打开浏览器分别访问: http://192.168.1.53/西瓜影音 1.exe 和 http://192.168.1.53/西瓜影音2.
97200编辑于 2024-12-25 - 来自专栏FreeBuf
Windows用户自查:微软紧急更新修复Meltdown和Spectre CPU漏洞
Server, version 1709 (Server Core Installation) 4056892 Windows Server 2016 4056890 Windows Server 2012 R2 4056898 Windows Server 2012 暂不可用 Windows Server 2008 R2 4056897 Windows Server 2008 暂不可用 但这次的微软更新并非是全面修复 目前安全研究员对于反病毒软件的兼容性制作了调查表【Google Sheet】,用户也可以查询此表了解自己使用的反病毒软件的兼容情况。 如果需要查看微软官方的告示【帮助页面】,主要是这四个页面: 1)Windows桌面用户指南 2)Windows Server用户指南 3)微软安全建议 ADV180002(包含更新软件包的KB编号) 4 )更新第三方防病毒软件用户的兼容性警告内容 反病毒软件兼容性判断 如果用户在自己系统的Windows更新功能中看到“检查更新”有新内容,则可以进行安装。
1.4K80发布于 2018-02-24 - 来自专栏IT大咖说
2022年 6 款适用于 Linux 的最佳免费杀毒软件
针对计算机的防护,杀毒软件是一个重要手段,下面我们列出一些你可以获得的最好的免费防病毒软件。 ◆ 适用于 Linux 的最佳防病毒软件 1. ClamAV ClamAV 是一款开源防病毒软件,可检测病毒、恶意软件、特洛伊木马和其他威胁,它也免费提供,这使其成为 Linux 上最好的防病毒软件之一。 它具有对不同存档格式的内置支持,包括 Zip、OLE2、SIS、Dmg、RAR、BinHex、Gzip、Tar、Bzip2、、Cabinet、CHM 等 2.Chkrootkit 顾名思义,Chkrootkit Sophos 作为另一款免费的防病毒软件,Sophos 具有高级功能,并且在您的 Linux 系统上也能轻松运行。 相关推荐 推荐文章 kafka2.x常用命令笔记(一)创建topic,查看topic列表、分区、副本详情,删除topic,测试topic发送与消费 NginxWebUI - 图形化的 Nginx
22.6K40编辑于 2022-04-07 - 来自专栏贝丝的专栏
开机黑屏或空白屏幕?
如果你仍看到黑屏或空白屏幕,请尝试操作 2中的步骤以检查设备和显示器的连接。 操作 2:检查你的连接 可能是你的电脑或显示器存在连接问题。 如果连接状况良好并且你仍然看到黑屏或空白屏幕,请尝试操作 3中的步骤,以删除第三方防病毒软件。 操作 3:删除第三方防病毒软件 现在已经知道,某些第三方防病毒软件会导致出现黑屏或空白屏幕。 如果处于平板模式,请在 2 秒内同时按下提高音量按钮和降低音量按钮三次。 如果你仍看到黑屏或空白屏幕,请尝试操作 5中的步骤以删除第三方防病毒软件。 操作 5:删除第三方防病毒软件 现在已经知道,某些第三方防病毒软件会导致出现黑屏或空白屏幕。 如果重启不起作用,请尝试操作 2中的步骤,以拔出所有不必要的 USB 设备。 操作 2:拔出不必要的 USB 设备。 有时,设备的外部设备可能是导致问题的原因。
8.9K21发布于 2020-04-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号