摘要:
声明: 由于网络中的病毒/malware等存在随时变异或者对应多种感染方式等情况,本文所针对的处理方法仅针对本次样本负责,个人如有误操作,后果自负。如需帮助,可以加我微信! 前段时间收到反馈,某人感染了malware,大致的描述内容如下: Keep getti... 阅读全文
摘要:
声明: 由于网络中的病毒/malware等存在随时变异或者对应多种感染方式等情况,本文所针对的处理方法仅针对本次样本负责,个人如有误操作,后果自负。如需帮助,可以加我微信! 前段时间收到反馈,某人感染了malware,大致的描述内容如下: ” I've res... 阅读全文
摘要:
由于新接手的JIRA服务器的配置不高,当初安装的时候所在分区的存储空间也不多,所以经常出现莫名其妙的宕机行为,开始以为是内存不足,后来检查后发现原来问题是由于经常备份,导致存储空间不足。 1,首先是自动备份到本机: 服务器自动运行任务: 05 10 * * 5... 阅读全文
摘要:
在查找病毒数据特征提取的过程中,发现了一个比较全面的安全工具介绍的文章,担心以后该小站不维护了,无法查询,现在转载到此处,供学习!工具:Backtrack (回溯)网址:http://www.backtrack-linux.org/类别:开放源码平台:Linu... 阅读全文
摘要:
针对浏览器被劫持一类的恶意插件和软件,如mackeeper,Mac Cleaner之类的流氓软件,如何确定他们的安装文件及配置信息,并进行移除? 可以通过以下几方面进行确定。 1.分析用户目录和系统目录下的自启动项可执行文件 ls -alF /L... 阅读全文
摘要:
上一篇文章我们谈论了用户常见的恶意软件感染途径,下面再来说一说,感染后系统做了哪些改变,如果你有这些症状,那很可能不经意间,你已经感染了这些malware。 用户点击和安装恶意软件后,后台毫无提示的安装了下面已发现的插件(实际比这还多) 安装... 阅读全文
摘要:
很久没来记录工作的点点滴滴了,趁这周有空,整理了下前期梳理的某些方面问题的处理和解决办法。 前段时间,很多用户反馈感染了malware,Adware,恶意插件之类的,苦于缺少环境,没有真实环境,缺少可靠信息等现实问题,这边根据用户提供的关键信息,模拟了下感染过... 阅读全文
摘要:
需求:需要大批量的移除文件夹中的某一类语言文件,希望能批量执行 文件german.txt部分内容如下: "/Library/Application Support/Apple/BezelServices/AppleBluetoothHIDKeyboard.pl... 阅读全文
摘要:
问题:对Mac OS X 进行文件时间信息的获取中需要获取文件的历史打开时间 首先,对于Linux下: 一个文件有三种时间,分别是:访问时间、修改时间、状态时间,没有创建时间。 但是在Mac OS X下除了Linux上的三种时间,可以发现还有创建时间。 各个... 阅读全文
摘要:
基本的XPath语法类似于在一个文件系统中定位文件,如果路径以斜线 / 开始, 那么该路径就表示到一个元素的绝对路径 1,选择AAA的所有CCC子元素 /AAA/CCC ... 阅读全文