首页 > TAG信息列表 > 灰鸽子

利用漏洞CVE-2018-20250模拟一次鱼叉式钓鱼邮件攻击

利用漏洞CVE-2018-20250模拟一次鱼叉式钓鱼邮件攻击 1 概述2 实现流程:2.1 具有恶意宏代码的docm文档编写2.2 利用CVE-2018-20250形成ACE压缩包2.3 邮件编写 3 演示4 附录 1 概述   我们将向目标发送一封带有附件的钓鱼邮件,该附件是一个rar压缩包,该压缩包是利用CVE-2018

window server2012R过几天内存就跑慢了导致死机

观察没有程序运行时CPU占用在10%左右, 感觉可能是有进程一直在计算, 写入内存, 导致内存占满任务管理器CPU排序, 发现RService占用了9%, 网上查了一下有人说是灰鸽子, 禁止启动, 手动关闭进程, 发现CPU使用率维持在1%左右具体会不会内存占满还要过几天看看效果

恶意软件样本行为分析——灰鸽子为例

第一阶段:熟悉Process Moniter的使用  利用Process Moniter监视WinRAR的解压缩过程。 设置过滤器:进程名称  包含  winrar.exe。应用。     打开Process Moniter的状态下进行如下操作:   创建新建文本文档,内容为学号+姓名。 添加到压缩文件。 解压。 同时观察Process Moniter。

恶意代码防护

什么是恶意代码 恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。按传播方式,恶意代码可以分成五类:病毒,木马,蠕虫,移动代码和复合型病毒. 如今恶意代码