2007年,有一款电脑病毒席卷大江南北,无论是个人还是企事业单位,电脑纷纷中招,网络一度瘫痪。
导语:2006年到2007年,那年大家伙都是刚碰计算机,腾讯还只是一款普通的聊天工具,淘宝也只是刚刚起步,人们对电脑的依赖性还不算强,更谈不上对信息安全和电脑安全的重视。但是,2006至2007年间,一个电脑病毒打破了中国网络的沉寂,在短短的时间内就让所有中国网民为之色变,这也是第一次也是至今为止唯一一次国人对电脑病毒的一次重大的恐慌,这款电脑病毒叫做熊猫烧香,而他的制造者叫李俊。
今天我们来聊一聊病毒, 可能大家经常说木马病毒的,其实他们是有区别的,主要目的不同。当然他们也有很多分类,一般来讲,我们常说的病毒是感染性病毒。专业点来说,就是黑客编写的一款恶意程序,能够影响计算机使用。能够自我复制的一组计算机指令或者程序代码。他具有传播性、隐蔽性、感染性、潜伏性、科技发展性、表现性以及破坏性。当然病毒的主要目的是破坏,可能刚感染病毒并不会有什么提现,就像生物学中的病毒一样,到了某个时刻或者触发了某些情况,他就会疯狂感染我们的计算机文件,一传十十传百,而计算机感染会出现什么症状因不同病毒而异。
熊猫烧香病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项 这种方式也是绝大部分病毒自启动所采用的方式。
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。
现在的网络病毒能够分为三类,第一类是“蠕虫”病毒,这类型的病毒是在感染电脑后经过不停地复制自己,将电脑原来的运行和储存资源耗费掉,最终电脑由于资源耗费干净而无法运行直至死机;第二类是“进犯型”病毒,这类病毒和蠕虫病毒不一样,进犯型病毒一旦感染就会对电脑软件甚至是硬件做出破坏性的进犯,威力和破坏性极端强大。
相信很多像小编一样的80后,都听说过了蠕虫病毒,或者说熊猫烧香病毒,今天闲着没事,小编来跟大家盘点一下,世界典型大型黑客袭击事件。 一、勒索病毒事件 📷 勒索病毒是一种源自美国国安局的一种计算机病毒。近百国中招,其中英国医疗系统陷入瘫痪、大量病人无法就医。中国的高校校内网也被感染。受害机器的磁盘文件会被加密,只有支付赎金才能解密恢复。勒索金额为是5个比特币,折合人民币分别为5万多元。据最新的报导称勒索病毒事件幕后黑客已收到8.2个比特币。 二、“CIH病毒”事件 📷 说到CIH病毒
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文主要学习姜晔老师视频,结合作者逆向经验进行总结,详细讲解了熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!
最近,很多小伙伴都知道,就在清明节假期的最后一天晚上,我偷练“禁术”——熊猫烧香,结果悲剧了。电脑陷于无限重启中,小伙伴们可以看下我写的《千万不要轻易尝试“熊猫烧香”,这不,我后悔了!》。今天,写这篇文章是因为很多小伙伴都很关心我的电脑后续情况如何了。下面就给大家分享下,尝试“熊猫烧香”的后续情节。
熊猫烧香从2007年1月肆虐网络到现在。已经过了查不多4个年头了。病毒的作者李俊现在也从监狱里被放了出来。在当时熊猫烧香确实给大家一个意外,它采用了一种新的方式对计算机的程序和系统造成了很严重的破坏。
[1501735419711_670_1501735419725.jpg] 引言 “十步杀一人,千里不留行;事了拂衣去,深藏功与名。”诗人李白笔下的侠客,武术超强,淡泊名利。想必,面对这些侠客的人,
新书小广告 《Python爬虫开发与项目实战》基础篇 试读章节链接: http://pan.baidu.com/s/1hrWEOYg 这本书包括基础篇,中级篇和深入篇三个部分,不仅适合零基础的朋友入门,也适合有一定基础的爬虫爱好者进阶,如果你不会分布式爬虫,不会千万级数据的去重,不会怎么突破反爬虫,不会分析js的加密,这本书会给你惊喜。 扯犊子 熊猫烧香病毒在当年可是火的一塌糊涂,感染非常迅速,算是病毒史上比较经典的案例。不过已经比较老了,基本上没啥危害,其中的技术也都过时了。
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!
最近逛了一下 bilibili ,偶然的一次机会,我在 bilibili 上看到了某个 up 主分享了一个他自己仿照熊猫病毒的原型制作的一个病毒的演示视频,虽然这个病毒的出现距离现在已经十多年之久了,但是它的威胁性仍然不亚于永恒之蓝,出现了很多变种病毒。我觉得蛮有意思的,有必要深究一下,所以我花上几天的时间研究了一下熊猫烧香病毒的源码,仿照熊猫烧香病毒原型,也制作了一个类似的软件,实现的源码我会在文章的末尾给出 GitHub 项目链接,喜欢的朋友不要忘记给我一个 star and follow 呀!
近几年来,电子数字取证技术在网络攻击窃密、反欺诈调查、内部审计、失泄密痕迹发现、恶意网站查处等案件中发挥着举足轻重的作用。随着计算机犯罪及网络失泄密案件的频繁发生,电子数字证据作为一种新的证据形式势必越来越多的出现在司法活动中。
想必从事互联网行业的小伙伴多多少少都听说过“熊猫烧香”吧,这里,我就不做过多的科普了,不了解的小伙伴在网上搜索一下吧。
提起电脑病毒四个字,大家第一时间就会想到熊猫烧香,木马等等吧。很多电脑病毒破坏力惊人,熊猫烧香在当年也是让全国人民都陷入一种恐慌状态。但对于我们程序员来说,看过的病毒跟吃的米一样多,哈哈,有点夸张。这篇文章就给大家说说一些另类的病毒,你就会觉得病毒没那么可怕了。
昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎来了新的发展机会……
作者前文介绍了PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等;这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了《软件安全》视频、安全网站和参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
提到黑客,我们脑海中出现的大多都是《黑客帝国》中的炫酷场景,但是真实生活中的黑客可能是一个手机码完十万代码引发万人“膜拜”,然后挥挥衣袖骑上小电驴送外卖的少年……
你多大了? 你网龄多久了? 你知道你已经老了吗? 你不知道?那就来看看下面这些图吧! 七年网龄见证 这个图看得懂吗?如果你看得懂,那么你的网龄最起码已经起码有七年了。看不懂?没事,让我来告诉你。在2010年,360推出了一个功能来检测腾讯QQ是否有侵犯用户隐私得行为遭到腾讯反怼,并宣布在任何安装了360软件的电脑上均无法再安装腾讯QQ,如想使用需先卸载360相关软件。小编我是其受害者之一!!! 八年网龄见证 如果你看懂了,而且该事件发生时你还在网上评论过,那么恭喜你已经有八年网龄了。相信不论你年龄大小
因为程序肯定是病毒,我就不上传杀毒网去查杀了。正常我们在分析一个未知恶意程序的时候,流程都是要先上传杀毒网看看。
“七剑”之一的腾讯云鼎实验室 掌门人 Killer——董志强 董志强作为人名,基本属于放到人堆里会被淹没的那种。而若以Killer做网络 ID,似乎也有点 Anonymous 那样泛化之功效。不过,在黑客界,当这个人名与这个 ID 结合,即便低调若他,也像是发生了奇妙的化学反应,由此引发不尽可数的一系列传奇故事。 他大名叫董志强,他就是 Killer。 在电影《这个杀手不太冷》中,金牌杀手 Leon 威名远播,但脱下杀手的外衣后便行踪难觅。而以“杀手”为名的 Killer,坊间传颂的是他留在互联网上的光辉事
首先需要调用工具检查是否带壳,如果病毒还需要先进行脱壳操作。这次研究的“熊猫烧香”程序并没有加壳。首先打开PEiD工具人,然后将熊猫烧香病毒拖进去,会发现病毒的基本信息。
思考:OD重新打开断点为什么还保留着? 在OllyDbg中,它会把所有与程序后模块相关的信息保存在单独的文件中,以便在模块重新加载时继续使用。这些信息包括标签、注释、断点、监视、分析数据、条件等。
罗超为雷锋网、TECH2IPO撰稿。2013年7月8日发表。 日前 360 又被《每日经济新闻》的报道推到风口浪尖。自 2 月 26 日开始《每日经济新闻》连发多篇报道指责 360“安全问题”。7 月 4 日发文称"360 在用户隐私信息获取方面,已经突破了道德和法律的底线”。本次报道披露的期货证券信息泄露的问题,涉及到互联网金融安全,在业界反响巨大。在 2 月份《每经》首次对 360 进行长篇报道后,360 旋即逐条反驳并起诉对方。这次 360 声称将追加对《每经》的起诉。 据网友爆料,《每经》及其隶属的
前文分享了WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。这篇文章将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在侵权或不足之处,还望告知,加油!
2018年7月23日长生生物官网疑似被“黑客”攻击,并配图“不搞你,对不起祖国的花朵”。以往出现网站被黑,网友都在担心隐私被窃取,信息被泄露,因此希望官网尽快恢复,但此次长生生物官网被黑,网友却一致表示:干的漂亮!虽然,明明知道这样的举动是违法的。
作者前文介绍了微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。
作者前文介绍了OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将讲解逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。
其实很多人都有黑客情节,黑客帝国超级经典。不光是炫酷的场面,更是穿插着黑客情节。想想那是有多酷,在电脑前敲敲代码就能控制这个世界。
计算机病毒与计算机相伴生的东西,它对计算机的安全构成一定的威胁,一旦病毒计算机遭到病毒入侵,轻则导致信息丢失,重则导致电脑瘫痪。因此,抵御病毒入侵显得十分重要。
蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序。
最早的黑客其实就是一群对于网络安全爱好的人,他们会寻找网络中的各种漏洞,但是时至今日,已经变成了专门做违法网络攻击的代名词。
作者前文介绍了宏病毒相关知识,它仍然活跃于各个APT攻击样本中,具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
天天听别的大佬说,社工,社工,可是你知道社工是什么吗?或许你接触的社工压根就不是真正意义上的社工!
可能你会觉得我在开玩笑,但如果有时间的话,还是建议你可以去到一些创意办公空间、电商产业园甚至是没有被整栋承包的甲级写字楼,问一下在里面办公的公司他们的IT人员:“贵公司在网络安全方面做了哪些努力?”
2017年5月12日,一个堪比CIH、熊猫烧香的超级病毒在全球爆发,超过150个国家的200000台电脑遭到感染,间接损失数十亿美金。
该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起加油~
作者前面详细介绍了熊猫烧香病毒的逆向分析过程。这篇文章换个主题,通过三种类型的漏洞利用普及系统安全,具体内容包括:对Chrome浏览器保留密码的功能进行渗透解析;复现一个最近流行的漏洞,通过Chrome浏览器实现Win10蓝屏;最后介绍音乐软件的加密功能及漏洞复现。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。
熊猫烧香这个病毒虽然过去很久了,但是这个病毒值得研究,在病毒出现的这个年代因为安全意识普遍不强,导致大范围被感染。本文带你跨进计算机病毒的大门
打开U盘以后貌似也没什么异常。但是如果仔细看看就会发现文件变得“怪怪的”。 可能是文件图标都多了个小箭头。
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,很多人问肉肉,世界的顶级黑客,究竟能牛到什么程度? 真正的黑客可能不像电影一样,上天入地无所不能,还能入侵大脑,当然在未来是能实现的,现实中的黑客可能没那么牛逼,但是不会让你失望的,我们看看世界级黑客都干过什么事。
链接:http://www.pythonheidong.com/blog/article/66/
作为一个从业十几年的程序员来分析下计算机木马原理,计算机木马原来称呼为特洛伊木马,主要流传于古希腊,攻城不对久攻不下,于是让人专门制作了一个体积非常大的马,把士兵装进去然后攻城的时候故意仍在城墙边上,结果城里的人当成战利品把木马弄成城里,结果半夜藏在里面的士兵出来,偷偷把城门打开了,随即把城池拿下,就是典型的特洛伊木马案例,电脑的木马原理和这个最接近。近些年发生在国内的大规模的木马中毒事件,熊猫烧香病毒,就是典型的木马入侵案例,木马对计算机系统和网络都有相当大的危害。
前文分享了WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。这篇文章将回到逆向知识,利用Cheat Engine工具逆向分析游戏CS1.6,并实现无限子弹功能。基础性文章,主要让大家看看逆向基础,并给反外挂工程师一些思考和借鉴。同时,本文参考B站老师的视频(文末),希望对您有所帮助,如果存在错误或不足之处,还望告知,侵删,加油!
作者前文介绍了OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。接下来的系列将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。
真正的黑客很少去触及金钱,现在大家认识黑客就是从电影里看或者从各国的黑客报道的相关新闻中看到,真正的黑客几乎很少有人见过,但在大家在印象里还是给与高度的评价,基本上搞个攻击或者破坏都是轻轻松松的事情,在大众的心理中黑客就是无所不能的,有很多黑客都是被神化了,成为黑客关键点在于极客精神,因为黑客不像程序员可以通过培训出来。
最近有很多学弟学妹问我:冰河,并发编程要学哪些内容呀?我看你CSDN博客的的【精通高并发系列】更新了很多高并发编程的技术文章,你是怎么学习的呢?后面你还会更新吗?啥时候更新完呀?
领取专属 10元无门槛券
手把手带您无忧上云