事情要从一次重保行动说起,由于活动还没结束,这里就先不透漏了。我抱着亲手做的康师傅红烧牛肉泡面,还没开始吃,就听见后面有人喊我名字,说是有个用户的电脑卡死了,要我过去看看。
ClamAV(简称 ClamAV)是一款开源的病毒扫描器,可以用来检测和清除电脑中的病毒、蠕虫、恶意软件等威胁。ClamAV 支持多种文件格式,包括 Windows 下的可执行文件、动态链接库、Office 文档、图像文件、电子邮件等,并且具有高度可扩展性和可配置性,能够满足不同用户的需求。
psutil是一个跨平台库(http://code.google.com/p/psutil/),能够轻松实现获取系统运行的进程和系统利用率(包括CPU、内存、磁盘、网络等)信息。它主要应用于系统监控,分析和限制系统资源及进程的管理。它实现了同等命令行工具提供的功能,如ps、top、lsof、netstat、ifconfig、who、df、kill、free、nice、ionice、iostat、iotop、uptime、pidof、tty、taskset、pmap等。
hash() 函数可以应用于数字、字符串和对象,不能直接应用于 list、set、dictionary。
标题问题详解参见“问题解答7”。 一、问题解答 1.南哥,我在用python + selenium爬取药物临床试验登记与信息公示平台(http://www.chinadrugtrials.org.cn/index.html)数据的时候遇见一些问题。一开始,selenium根本打不开网页,隐藏了WebDriver才能打开。就用南哥你之前文章说的方法,通过execute_cdp_cmd函数,单隐藏和通过JS文件隐藏的方法我都试过,可以访问网页,但在翻页的时候就又出问题了,翻到下一页的时候,网页会自动重新加载新页
Bluffy是一款功能强大的反病毒产品静态安全测试工具,该工具可以将Shellcode转换为各种看似真实的数据格式,以实现反病毒产品的绕过,从而测试反病毒产品的安全性能。
不得不说,对于写代码这件事,真的必须就是在电脑上才会有很好的体验。手机上写Python代码,那种感觉确实不敢想。
最近一直在学习Python爬虫,可能随着研究的深入,受到爬虫技术的感染,开始对获取别人的数据产生了兴趣,Python写网页爬虫是获取别人网站上的数据,那可不可以用Python写一个程序获取别人U盘上的数据呢! 研究了网上的一些程序,结合手上的这块可以带来无限欢乐的Raspberry Pi,开始制作了我的第一个简单的黑客小工具U-disk-thief(U盘小偷)。 我们要实现的效果是,当有U盘插入到树莓派的USB插口上时,被插入的U盘中文件的名称及文件路径信息将生成一个TXT格式的文件,之后传入到你制定的
两年前,我曾经用python写过一个病毒传播的模拟器,用一个简化的数学模型来演示病毒的传播,并用模拟实验解释了为什么做好个人防护、减少出行和对感染者集中隔离可以有效阻断病毒的传播。
31日从华清北联合研究院获悉,该所研究初步发现,传统艺能#学习Python可抑制新型冠状病毒#。此前,华清北联合攻关组启动由带师兄牵头的抗新型冠状病毒感染肺炎药物研究瞎胡闹团队,在无视前期SARS相关研究和药物发现成果基础上,聚焦针对该病毒的治疗候选新药筛选、评价和老药新用研究。
特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存在病毒。由于该方法较慢,因此现在一般使用通配符扫描法进行代替。
一个突发奇想,当你把usb插进去的时候,能不能自动执行usb上的程序。查了一下,发现只有windows上可以,具体的大家也可以搜索(搜索关键词usb autorun)到。但是,如果我想,比如,当一个usb插入时,在后台自动把usb里的重要文件神不知鬼不觉地拷贝到本地或者上传到某个服务器,就需要特殊的软件辅助。
在为公司实施信息安全防御方案的时候,大家一般会将防病毒软件作为方案中的一部分,这绝对是一个明智之举。我们可以通过防病毒软件抵御大部分病毒。但是,我们要知道,防病毒软件只是起到了一定的保护作用,仅仅靠防病毒手段保证终端计算机的安全,还是远远不够。一个完善的信息安全方案应该是一个全方位的防护体系,应该包括补丁更新服务、防火墙、杀毒软件、主机物理安全、身份认账管理
相信大部分小伙伴的主力系统都是Windows,不过Windows虽然大法好,有时候也不得不面临各种各样困扰。
前言 5月12日晚,勒索病毒"WannaCry"感染事件爆发,全球范围近百个国家遭到大规模网络攻击,攻击者利用MS17-010漏洞,向用户机器的445端口发送精心设计的网络数据包,实现远程代码执行。被攻击者电脑中大量文件被加密,被要求支付比特币以解密文件。相关事件的时间线如下 ☘ 2017.2月 WannaCry 1.0被发现,未引起重视 ☘ 2017.3.14 微软MS17-010修复6个SMB漏洞 ☘ 2017.4.14 EternalBlue利用代码泄漏 ☘ 2017.5.12
仓库地址:WhitemuTeam/Folder-exe-virus-killer: 文件夹exe专杀器(针对某高中的拉跨系统制作) (github.com)
Mac 在国外很受欢迎,尤其是在 设计/web开发/IT 人员圈子里。普通用户喜欢 Mac 可以理解,毕竟 Mac 设计美观,简单好用,没有病毒。那么为什么专业人士也对 Mac 情有独钟呢?从个人使用经验来看我想有下面几个原因: 1、Mac OS X 是基于 Unix 的。 这一点太重要了,尤其是对开发人员,至少对于我来说很重要,这意味着Unix 下一堆好用的工具都可以随手捡到。如果你是个 windows 开发人员,我想你会在 windows 上装一套cygwin 环境吧?你不用 flex/yacc,gre
本文中的Robot framework安装在Win7 (32 bit) 平台上. 接下来按顺序安装以下的软件/包。
在当前紧张的疫情环境下,保持专注和积极性是一个很大的挑战。而研究开源社区如何应对这一次疫情爆发,对于我来说却成为了一种宣泄。
目前国内在网络舆情仿真建模中所使用的仿真平台主要有 Netlogo、Anylogic、Matlab、Vensim 等,netlogo软件是一款比较通用的。 但是他是由logo语言构成,语言逻辑很让人抓马。 这里python 中的mesa可以实现其中一部分,这里看一下病毒传播仿真模型。
某天忽然发现公司上百台机器中了变种的挖矿病毒DTLMiner,该病毒传播方式有多种,主要利用永恒之蓝漏洞、弱口令、mimikatz抓取域密码,数据库弱口令等方式传播,中毒后的机器会沦为挖矿机。
该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起加油~
pycrypt是一款基于Python 3语言开发的加密工具,广大研究人员可以使用该工具来尝试绕过任意类型的反病毒产品,以检测目标反病毒产品的安全性能。
作者前文介绍了OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。接下来的系列将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。
病毒、木马是黑客实施网络攻击的常用兵器,有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀,从而实现在受害者机器上长期驻留并传播。
Forblaze是一款功能强大的macOS隐写Payload生成器,该项目旨在给研究人员提供针对macOS Payload的隐写能力。该工具基于Python 3开发,它所构建出的Obj-C文件经过编译之后可以从隐写文件中提取所需的加密URL,然后通过HTTPS获取Payload,并直接在内存中执行它们。该工具使用的是自定义加密算法,这样可以有效防止反病毒引擎检测到它。
锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。如有侵权烦请告知,我们会立即删除并致歉。本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!谢谢!
作者:Andre Ye deephub翻译组:孟翔杰 许多人没有想到,病毒就像地球上为生存而挣扎的其他生物一样,它们会进化或变异。
前文分享了WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。这篇文章将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在侵权或不足之处,还望告知,加油!
写这篇“教程”的初衷是高教授发布的一篇文章,文章声称破译了2019新型冠状病毒。拜读后,深感科研文章用语之精妙:可变翻译,南开回文序列(Nankai complemented palindrome)、Nankai CDS、"分子功能与进化分析相结合的研究思想",看起来都无比高大上。
多年前的漫画,那时候Python还没有现在这么火,不过,Python的确是门神奇的语言,一对比就看出来了。
前言 最近,我们发现了一种新型的勒索软件,因其使用了gmail作为邮箱服务器,故被命名为Gomasom。当用户运行了该勒索软件时,用户的文件会被加密,加密后的文件后缀名为”.crypt”。加密完成后会
这篇文章主要分析一下Cryptoshield,来自于RITEST RIG EK的一个勒索病毒。病毒样本可以从这里得到: http://www.malware-traffic-analysis.net/
众所周知,python是一种脚本语言,python程序必须在python环境下运行,所以如果想把自己写的程序给别人看的话,就比较麻烦,他需要先配置python环境,对于电脑小白来说这是“要命”的事情。
for简介代码格式语法格式可被迭代的数据类型列表字典字符串不可被迭代的数据类型整数浮点值布尔值空值整数转化为范围后可被迭代range(y)range(x, y)range(x, y, i)Peace && Love迭代列表时获取索引continue 跳过本次循环break 跳出循环思考题创建一个从1到100的整数列表九九乘法表
2020年的开年,新型冠状病毒来得猝不及防,大家过了一个与以往不同的新年。 小N这段时间宅在家,除了吃饭就是睡觉,这日子过得都不知道是星期几了。翻了翻日历,才知道今天是2020年2月12号星期二。说起来,今年还是闰年呢!想必有很多同学已经把小学数学课本上的闰年知识忘了吧?小N今天就抓到了一个忘记闰年规则的同事小E! 小N:你知道什么是闰年吗? 小E:我知道我知道!闰年每四年一次,能被4整除的就是闰年,比如2020年! 小N:那1900年是闰年吗? 小E:1900年当然是闰年了!小N你的数学咋回事儿
在传染病研究领域,社交媒体数据已被证明可作为预测感冒和流感季节的发作和进展的指标。在本文中,我们将使用Google Trends API来衡量与冠状病毒的状态。我们将使用python谷歌趋势API pytrends在州一级分析google搜索“冠状病毒”。
做技术的要一直保持激情,和对新鲜事物的敏感性,从中寻找到快乐—-JobBird
为了扩大公众号受众面,用Python写了个程序,抓取微博的新闻,整理成新闻类进行推送。
yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y
导语:怎么能在有限的时间内,根据不完整的信息,做出最优的决定,成为了决策者的一大挑战。
趋势科技(TrendMicro)是一家全球领先的信息安全软件公司,专为全球软件厂商及个人用户提供安全解决方案。本文作者目前负责构建移动安全 APP 和开发基础设施。工作流程为爬取 Google play 等平台上的外部 APK (Android application package,即 Android 应用程序包),运用趋势科技的算法检测出携带病毒的 APK。使用 Milvus 在趋势科技 APK 库中对携带病毒的外部 APK 进行相似性检索。如发现外部携带病毒的 APK 与库中 APK 相似,需要及时通知企业与个人用户相关的病毒信息。
IDS日志巡检中发现一条连接矿池服务器的日志,按照以往的经验,看来又有一台服务器沦为矿机了。IDS日志如下:
相信大家都有这么一个经历,我们使用电脑,在某些来历不明的网站上下载一些程序,然后打开这些程序的时候,可能会出现以下的情况。
恶意软件可能是第一个对我们产生影响的计算机安全问题.所以病毒在信息安全中是很重要的.
领取专属 10元无门槛券
手把手带您无忧上云