2019年5月10日
Window应急响应(六):NesMiner挖矿病毒
摘要: 0x00 前言 作为一个运维工程师,而非一个专业的病毒分析工程师,遇到了比较复杂的病毒怎么办?别怕,虽然对二进制不熟,但是依靠系统运维的经验,我们可以用自己的方式来解决它。 0x01 感染现象 1、向大量远程IP的445端口发送请求 2、使用各种杀毒软件查杀无果,虽然能识别出在C:\Windows\ 阅读全文
posted @ 2019-05-10 17:25 Bypass 阅读(2120) 评论(0) 推荐(0) 编辑