摘要:
奇安信勒索病毒搜索引擎 使用 360 安全 卫士 的 勒索 病毒 搜索 引擎, 如图 4. 4. 2 所示。 使用 腾 讯 管家 的 勒索 病毒 搜索 引擎, 如图 4. 4. 3 所示 使用 ID Ransomware 勒索 病毒 解密 工具, 如图 4. 4. 4 所示。 使用 NOMORERA 阅读全文
摘要:
勒索 病毒 防御 方法 1. 个人 终端 防御 技术 1) 文档 自动 备份 隔离 文档 自动 备份 隔离 技术 是 奇 安 信 提出 的 一种 勒索 病毒 防御 技术。 该 技术 在 未来 一 两 年内 或 成为 安全 软件 反 勒索 技术 的 标 配。 鉴于 勒索 病毒 一旦 攻击 成功, 被 阅读全文
摘要:
360文档卫士: 360文档卫士是一个强大的文档保护软件,能够有效防止您的贵重资料被勒索软件绑架。 为什么需要这个工具? 因为勒索软件无孔不入且难以防备 勒索软件是一种特殊的木马病毒,它用加密的方式绑架用户贵重的文档和图片,让用户再也不能读取文件。这些网络犯罪份子散布病毒,并向文件被加密的受害者勒索 阅读全文
摘要:
如何防御供应链攻击1.建立内部软件源或使用足够安全的软件源建立自己的软件源,软件源限定官方来源、加密同步协议https,并对其进行定期的维护与测试,及时发现问题。每将一款软件加入到自己的软件源的时候都要进行完善的安全审查才可以。如果没有能力自建软件源,则使用其他厂商自建的软件源即可,这里推荐使用腾讯 阅读全文
摘要:
SysinternalsSuite sysinternals 的网站创立于1996年由Mark russinovich和布赖科格斯韦尔主办其先进的系统工具和技术资料·微软于2006年7月收购sysinternals公司 . 不管你是一个IT高级工作者还是一个开发者,你都会发现sysinternals 阅读全文
摘要:
今天又认真看了下火绒剑采集的数据,进程注入啥的都是可以采集的: 并且winxp上都支持火绒的安装,做得真的是好啊! 另外,针对恶意代码分析实战 lab 12-1的创建远程线程注入方式,我监控了下: 火绒剑报出的关键日志如下: 11:34:38:656, explorer.exe, 2744:2156 阅读全文
摘要:
Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。 有了Process Monitor,使用者就可以对系统中的任何文件和 阅读全文