摘要:
恶意软件加密通信概要分析 主编 • 2020年1月9日 上午10:51 • 恶意软件, 网络攻击 • 阅读 20800 恶意加密流量是当前流量安全检测的难点和难点。机器学习可以提供一个相当有效的解决方案,在不解密的情况下检测恶意加密流量。传统的机器学习依赖于训练数据集和特征工程,并且收集的各种类型的 阅读全文
摘要:
“NOPEN”远控木马分析报告 发布日期:2022年09月02日 点击:44 近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局 阅读全文
摘要:
xor DDOS木马分析 阅读量115797 发布时间 : 2022-08-10 10:30:57 1、样本功能 “XOR.DDoS”木马一款经典的linux dos木马,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网络,该木马首次曝光 阅读全文
摘要:
一款隐藏嵌入式Rookit的DDoS木马分析 发布于2018-02-06 10:07:28阅读 7150 该款木马分析文章在2015年由@PETER KÁLNAI 最先发表于AVAST的公开blog中,木马的架构严谨,设计精良,应该是产业化的一部分。接下来我们就来看一下这款木马的具体的感染,命令执行 阅读全文
摘要:
ollydbg在工具栏E里点击,找到加载的DLL,可以看到基地址,例如下面的就是6CBE0000,IDA里IDA:Edit->segments->Rebase program去设置同步即可! 好了下面是一些摘录: 1.日志窗口(L): 2.模块窗口(E):查看每个模块的内存基址 在恶意代码分析实战里 阅读全文
摘要:
本文参考了C++ ACM的dijkstra模板: 先说之前自己写错了的: from collections import defaultdict from heapq import heappush, heappop def dijkstra(edges, start_node, end_node) 阅读全文
摘要:
算法学习笔记(66): 单调队列 https://zhuanlan.zhihu.com/p/346354943 “如果一个选手比你小还比你强,你就可以退役了。”——单调队列的原理 好久没写笔记了,先补一个简单的。单调队列是一种主要用于解决滑动窗口类问题的数据结构,即,在长度为 n 的序列中,求每个长 阅读全文
摘要:
下载 Process Explorer(Microsoft 免费软件)和更多信息:https ://technet.microsoft.com/en-gb/sysinternals/bb896653 打开 Process Explorer 并单击菜单栏上的“查看”。从下拉菜单中单击“选择列”,然后单 阅读全文
摘要:
Hiding Linux processes for fun + profit BY GIANLUCA BORELLO - AUGUST 28, 2014 SHARE: BACK TO BLOG Introduction The other day I was looking at the outp 阅读全文
摘要:
急死!CPU被挖矿了,却找不到哪个进程! 原文:https://www.jianshu.com/p/5fb1e3307c6a 从这里看应该和windows hook隐藏cpu类似:https://www.jianshu.com/p/87ce68417cdb ==》不过ps等命令却一直找不到是哪个进程 阅读全文