摘要： 前一阵，勒索软件呈爆发趋势，并出现了针对中国的中文版本，有领导收到了带有恶意js附件的邮件，让我给分析下。js只是个下载器，实际会下载真正有恶意功能的pe文件实体。 经过一天的折腾，脱壳调试。单步跟踪运行，搞定给领导。特记录一下。 本次分析基于JS病毒样本(MD5：D00BE69072CF8A454 阅读全文

摘要： 手头一台Thinkpad t450s 标配win7 home，到手后安装成win7旗舰版本，检查系统硬盘，还有一个SSD 容量16G的硬盘显示为Recovery，实际并未使用。 用作cache expresscache提高系统速度： 具体出处： Y500 - How do I tell if aut 阅读全文