摘要:
Kriston 2020-06-18 13:00:54 111796 3 攻击者正不断研究更复杂的方式逃避恶意软件检测,近期发现攻击者利用PowerShell编写Netwalker勒索软件,直接在内存中执行,没有将实际的勒索软件二进制文件存储到磁盘中。恶意软件利用了反射动态链接库(DLL)注入的技术 阅读全文
摘要:
揭密无文件勒索病毒攻击,思考网络安全新威胁 阅读量 828889 发布时间:2019-11-04 11:30:39 最近几年基于无文件攻击的网络犯罪活动越来越多,一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件,这些恶意软件攻击套件可用于勒索病毒、挖矿病毒、RAT远控、僵尸网络等恶意软件, 阅读全文
摘要:
我要如何知道自己的MBR是否被感染/修改? 您可以使用趋势科技的RootkitBuster v5.0 检查自己的MBR是否被修改下载地址: RootkitBuster请参照下列步骤使用该工具:1)运行RootkitBuster.exe文件注意: 运行后工具后会自动在您需要扫描的计算机中安装一个新的T 阅读全文
摘要:
无文件威胁 https://docs.microsoft.com/zh-cn/windows/security/threat-protection/intelligence/fileless-threats 什么是无文件威胁? "无文件"一词表明威胁不会在文件中存在,例如仅存于计算机内存中的后门。 阅读全文