1回答
我试图进入一个新的军事专业,为网络社区,我有一些困难,对一些问题的调查问卷。我遇到的两个问题如下。我愿意阅读其他网站找到答案。如何使用通过Tasklist或Pslist查看的Windows进程列表来识别恶意进程?找出至少3种方法。
一段恶意软件通过进程注入在Windows 7计算机上运行,因此它不会出现在进程列表中。什么样的远程法医技术可以用来发现恶意</
浏览 0提问于2017-06-11得票数 0
反病毒如何保护自己免受恶意软件攻击?
某些类型的恶意软件会杀死正在运行的进程,因为反病毒只是另一种软件,就像其他软件一样,它们为什么不能直接杀死防病毒进程呢?据我所知,杀毒软件在杀死防病毒进程之前会扫描它,但它仍然不能保证恶意软件签名在数据库中,也不能保证立即检测到恶意软件的恶意行为。我假设杀毒软件以某种方式使自己“更接近”操作系统,因此使随机软件无法杀死其进程,
浏览 0提问于2022-04-21得票数 3
回答已采纳
因此,我有经常性的思科OpenDNS伞拒绝恶意软件相关的DNS请求记录。据我所知,这些拒绝来自我们内部的AD服务器。它为基于Internet的域名的DNS解析定义了伞状DNS .当我查看DNS审计日志时,我没有看到这些拒绝的初始事件ID 256 - LOOK_UP QUERY_RECEIVED。如果我这样做了,我将看到内部来源(即-Source=x.x),并可以进一步调查。我看到的第一个活动总是事件ID 260 -
浏览 0提问于2019-09-05得票数 0
回答已采纳
如果打开Windows机器上的任务管理器并查看当前正在运行的所有进程,是否有任何迹象表明其中一个进程是恶意软件?
浏览 0提问于2016-01-05得票数 0
回答已采纳
如果我检查任务管理器中正在运行的进程,并发现每次重新启动PC时只运行通常的进程,我是否可以假设我的设备没有受到破坏?
换句话说,受损的设备总是显示一个外星进程正在运行吗?
浏览 0提问于2020-12-17得票数 0
回答已采纳
在我的Ubuntu服务器上有一个匿名进程在运行,它占用了100%的内存。用户: Tomcat我一直试图杀死我在/tmp文件夹中找到的<
浏览 41提问于2017-07-12得票数 1
有一些使用-bash命令的进程,它的cpu使用率很高,完全使用8个核的4个核。当我关闭这些进程或重新启动服务器时,命令会自动运行,使cpu使用率更高。我怎样才能发现什么是问题呢?提前谢谢!
浏览 0提问于2022-02-09得票数 0
回答已采纳
1回答
如果您使用chroot选项配置您的FTP服务器(vsftpd甚至不会运行),那么网络周围的人都在大喊拥有可写根FTP目录是多么的不安全。有人能在这个主题上再扩展一点吗?解释一下危险是什么,如何利用非特权用户可写的chroot目录?
浏览 0提问于2016-11-16得票数 8
回答已采纳
1回答
没有人可以用这个来做恶意的事情。
客户端路由器接收UDP消息。因此路由器现在知道发送到公共地址的数据包和新生成的端口属于本地地址和端口。
客户端路由器向服务器发送包含公共地址和NAT生成端口的UDP消息。可能发生的最糟糕的事情是,中间人攻击者可以读取客户端发送<
浏览 0提问于2017-03-26得票数 1
回答已采纳
所以基本上我的新服务器被加密的恶意软件Kinsing感染了。尽管我遵循了所有的这里指令,但我仍然无法阻止恶意软件在我的根crontab中创建这一行:这实际上是通过恶意项目和r01.egg文件感染我的Scrapyd守护进程。目
浏览 0提问于2020-06-21得票数 5
我已经阅读了一些关于跨域策略的工作,现在我知道有两种方法对我有效,但我正在努力理解CORS如何比没有跨域限制更安全。据我所知,设置跨域限制是因为理论上可以将恶意脚本插入到用户正在查看的页面中,这可能会导致将数据发送到与用户特定加载的站点没有关联(即不是同一个域)的服务器。现在有了CORS功能,这似乎可以被恶意的家伙解决,因为它是恶意的服务器本身被允许授权跨域请求。
浏览 3提问于2012-06-01得票数 5
回答已采纳
1回答
我有一个joomla站点,它消耗了大量的CPU资源。它有一个JA TELINE主题。为了缩小这个问题的范围,我安装了一个干净的joomla站点,并试图查看它是否会占用CPU,但是当我将我的新joomla连接到旧站点的DB时,CPU已经达到了顶峰。新站点只有JA Teline所需的模块和模板。我找不出是什么原因导致CPU n内存使用率达到100%。即使网站上有1-2个访问者,这种情况也会发生。CPU是双核处理器,服务器有2 2GB的专用
浏览 1提问于2016-12-29得票数 0
我在我的ec2实例上发现了恶意软件,它不断地挖掘比特币并使用我的实例处理能力。我成功地识别了这一过程,但无法删除并杀死它。我运行了这个命令watch "ps aux | sort -nrk 3,3 | head -n 5",它显示了在我的实例上运行的前五个进程,从中我发现有一个进程名'bashd‘,它消耗了30%的cpu。47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp8
浏览 0提问于2017-09-30得票数 26
在macOS塞拉利昂,我得到这个弹出框,要求我输入我的管理员的用户名和密码,以便安装一些"Slack工具“。我如何知道这个弹出是从我的系统而不是从某个恶意程序?如果这是真的,那对我来说是个糟糕的设计。编辑:即使我识别了窗口<e
浏览 0提问于2018-01-15得票数 -1
该程序除其他外,用于识别计算机上的潜在恶意软件,因为恶意软件的一种常见行为是启动和杀死进程的速度基本上快于典型的程序和/或人眼所能察觉到的速度。这给使用Windows任务管理器带来了挑战,因为恶意软件可能会快速启动、启动子进程、注入另一个进程,然后在1秒内全部杀死子进程,例如(可能不到200 in )。ProcExp64有一个名为Difference Highlight
浏览 0提问于2022-11-22得票数 0
1回答
作为为linux服务器运行备份脚本的一部分,我在bash脚本中有一些命令,比如mysqldump,其中包含mysql根密码和某些ftp服务器密码。这些是否可由恶意用户从服务器日志中检索?我知道,在运行脚本时,可以在调用ps ax时使用命令行参数查看mysqldump之类的进程。这些会被记录到服务器日志中吗?如果是这样的话,如何在脚本执行之后进行清理?是否有可能完全避免这些问题?增编:我的问题不是专门
浏览 0提问于2013-06-09得票数 2
我的主机发送了一份通知,上面写着服务器被恶意软件感染,看起来不太受欢迎。有关此恶意软件的赛门铁克站点显示windows机器为目标,但不显示CentOS。我能否安装任何易于使用的工具,可以安全地从SSH扫描我的系统而不破坏任何系统文件?在过去的24小时里,赛门铁克的分析师已经确认了恶意软件<em
浏览 0提问于2014-06-02得票数 0
我的一台服务器已被这个密码攻击恶意软件感染(向与本文相同的IP报告)。似乎是众所周知的让这个恶意软件通过一些汇流漏洞传播,但是我的服务器没有运行Confluence,而且这个进程实际上是由root拥有的,所以入口点是不同的。
此恶意软件是否已与其他软件漏洞相关联?
浏览 0提问于2019-07-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
