• DuplexPipe二三事(五)——来自内网的呼唤

    你是否曾经尝试过去连接一台远程计算机,却因为被防火墙拦截或路由器没有转发而造成无法通信?这是主动式连接的一个弊端:它依赖服务器的状态,而对服务器有生杀大权的只有管理员。如果能让服务器主动尝试连接我们的...
    文章 2009-09-04 945浏览量
  • 防范ASP木马的十大基本原则

    上面的只是对客户的一些要求,但是空间商由于无法预见虚拟主机用户会在自己站点中上传什么样的程序,以及每个程序是否存在漏洞,因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。空间商只能防止...
    文章 2017-11-01 1088浏览量
  • 五种方法逃避防火墙控制系统

    强行绑入防火墙允许的端口 一台系统,如果有一些服务,如pcanywhere、sev-u、iis、mssql、mysql等的话,防火墙总要允许这些应用程序打开的端口被外界所连接的,而这些应用程序打开的端口是可以被后门或木马程序自身...
    文章 2017-11-15 934浏览量
  • 木马经典十大藏身地点大搜查

    1、集成到程序中 其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使...
    文章 2017-11-09 904浏览量
  • Ztorg木马分析:从Android root木马演变到短信吸血鬼

    虽然我们无法获得在Google Play传播的木马的任何命令,但是通过对其他具有相同功能的木马程序的分析,我们得到了以下命令: {“icon”:”http://down.rbksbtmk.com/pic/four-dault-06.jpg”,”id”:”-1″,”name”:...
    文章 2017-06-22 2988浏览量
  • 木马隐藏地点全搜查

    1、集成到程序中其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使...
    文章 2017-11-09 882浏览量
  • DLL 木马揭秘

    一旦要使用某个库文件的一个功能函数,系统就把这个库文件调入内存,连接上这个程序占有的任务进程,然后执行程序要用的功能函数,并把结果返回给程序显示出来,在我们看来,就像是程序自己带有的功能一样。...
    文章 2005-10-03 578浏览量
  • 阿里云ECS服务器被植入挖矿木马解决过程分享

    出现这种情况往往网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给我们造成了很大的影响。这时候我们就需要对云服务器做安全检测了,登录阿里云的控制平台,通过本地远程进去,发现我们服务器CPU达到百分...
    文章 2019-07-12 6134浏览量
  • 木马的危害性

    如果服务端程序被您手工删除了,在打开文件文档时由于无法找到该程序导致文件无法打开。如果中了冰河,为了达到自动装载服务端的目的,首先,冰河会在注册表的HKEY_LOCAL_...
    文章 2008-06-19 721浏览量
  • linux服务器被黑怎么排查

    被攻击,找到我们SINE安全公司寻求技术支持与帮助,有些网站被篡改,被跳转,首页内容被替换,服务器植入木马后门,服务器卡顿,服务器异常网络连接,有的客户使用的是阿里云服务器,经常被提醒服务器有挖矿程序,...
    文章 2019-06-17 2222浏览量
  • 阿里云云虚拟主机使用常见问题汇总

    using the old insecure”FTP连接异常使用FTP的注意事项FTP客户端向云虚拟主机发送“AUTH TLS”后出现“无法连接到服务器”提示使用FTP客户端连接站点时报错&xff1a;227 Entering Passive Mode使用FTP客户端连接云...
    文章 2021-10-09 38浏览量
  • 暗网免费提供Mac恶意软件MacSpy 既能加密又能窃取用户...

    远程控制器可悄无声息地更新该木马程序,提取任何文件,加密整个用户目录,提供整个被感染系统的预定转储信息,提取社交媒体和邮件数据进行监测。MacSpy恶意软件对抗查杀 对抗分析 AlienVault表示,MacSpy程序目前...
    文章 2017-09-01 1065浏览量
  • ESET现今称Flashback木马威胁“灭绝”

    这意味着Oracle公司无法像在PC上一样在同一时间为Mac系统更新Java程序。为Mac系统的更新通常姗姗来迟,包括此次的Flashback木马案例。Flashback木马触动到了Apple-Java之间关系的另一个变化。“苹果公司注册了所有...
    文章 2012-10-18 1199浏览量
  • 卡巴斯基分析报告:宠物追踪器面临的潜在风险

    应该注意的是,这些数据并不容易被窃取,因为其他应用程序无法读取它。但是有些木马可以通过利用超级用户权限从其他应用中窃取数据。七、Weenect WE301 这是另一个跟踪器,它不直接与所有者的智能手机进行连接,而是...
    文章 2018-05-25 2044浏览量
  • 桌面一片空白(不显示图标)的盗号木马清除指南

    病毒分析报告:这是一个盗取“魔域”、“完美世界”和“浩方游戏平台”帐号为目的的木马,它用特殊的方法逃避杀毒软件的查杀,可能是病毒作者制作程序的BUG导致系统重启时,无法正常显示桌面。1:拷贝文件病毒运行后...
    文章 2017-11-08 1159浏览量
  • 腾讯安全团队深入解析wannacry蠕虫病毒

    程序主要为tor匿名代理工具,该工具启动后会监听本地9050端口,木马通过本地代理通信实现与服务器连接。在点击“Check Payment”按钮后,由服务端判断是否下发解密所需私钥。若私钥下发,则会在本地生成解密所需要...
    文章 2017-05-14 1234浏览量
  • 网络安全基础知识问答

    这些文件可能包含一个特洛伊木马程序,该程序使得黑客能够访问你的文档,甚至控制你的外设,你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。问:浏览网页时如何确保信息安全?答:采用匿名...
    文章 2017-07-04 2611浏览量
  • 炎热八月,小心"落雪

    而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个...
    文章 2016-05-06 1308浏览量
  • Shodan跟威胁情报公司Recorded Future搞了一个恶意...

    作为木马程序控制面板的服务器会实时更新,因此,研究人员、安全专家及其他有关各方可利用这些信息构筑防火墙和安全特性以拦截这些程序。“恶意软件猎手是 Shodan 出品的一款专业爬虫,用以搜索互联网,找出僵尸...
    文章 2017-09-01 1547浏览量
  • 看了去年这些最热的木马、病毒和电信诈骗,感觉今年...

    一台无任何系统漏洞的机器只要连接到这些网络后,在一段时间后会感染木马,经分析发现木马主要通过在网络上劫持替换大量软件的自动更新程序进而感染电脑。当安装在电脑上的软件进行自动更新时,更新包被替换成木马,...
    文章 2017-08-09 1444浏览量
  • 鼻祖Qbot银行木马攻击金融机构 导致AD活动目录用户...

    由于具有 man-in-the-browser(MitB)功能,恶意软件可以将恶意代码注入在线银行会话中,并从它所控制的域中获取这些脚本,这样木马程序就可以显示假登录页,诱使用户输入其登录凭据。man-in-the-browser类似中间人攻击...
    文章 2017-09-01 1184浏览量
  • 异常网络连接-可疑WebShell通信行为提示的解决办法

    主要功能就是通过POST的方式去提交参数,并可以上传任意文件到网站的目录下,而且这个webshell木马,利于隐蔽或嵌入到任意程序文件中来混淆,而且特殊隐蔽性质的一句话webshell是无法通过阿里云安全所扫描到而提示的...
    文章 2018-10-27 4222浏览量
  • 挖矿木马全面蠕虫化

    挖矿木马是一类利用漏洞入侵计算机,并植入挖矿软件挖掘加密数字货币牟利的木马,被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长期在服务器中驻留,会采用...
    文章 2020-01-19 14546浏览量
  • Linux查杀木马经验总结

    之后查找入侵的蛛丝马迹,发现黑客是通过OA软件漏洞,植入了木马程序,所有操作都记录在OA的日志里了,汗。最后联系厂商提交了软件漏洞。木马查杀只能是最后的补救手段,减少损失。最重要的还是提高安全意识,所有...
    文章 2017-11-12 2952浏览量
  • Qt之处理QNetworkAccessManager网络连接超时

    网络断开,不过经常显示无法连接 网络阻塞,导致你不能在程序默认等待时间内得到回复数据包 网络不稳定,网络无法完整传送服务器信息 系统问题,系统资源过低,无法为程序提供足够的资源处理服务器信息 设备不稳定,...
    文章 2016-11-17 3674浏览量
  • 从安装、管理到防御,阿里云安骑士全向测评

    黑客在通过软件漏洞,获得云主机的控制权限后,会通过上传木马程序的方式,来达到对主机长期占有的目的。另外,在云主机的使用过程中,必然要安装很多第三方的工具软件。然而一些免费工具的下载网站,往往为了达到其...
    文章 2017-05-10 6258浏览量
  • 利用INF写注册表启动 及 浅析瑞星行为防御、360主动...

    如果某木马的服务端采用了写RunOnce键值来自启动,那么计算机重启一次后,我们的木马就成为一块废铁无法使用了。是这样吗?难道真的是如此吗?非也,我提示一个关键字:do while. 什么意思呢?学过计算机编程的朋友...
    文章 2014-03-26 663浏览量
  • 用C#实现木马程序

    将新移的木马程序设为自启动.分析和前面一样 try { key1=rLocal.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",true);key1.SetValue("microsoftt","d:\\winnt\\system32\\expleror.exe");key1....
    文章 2017-11-16 1054浏览量
  • 细数Android N的安全改进

    而针对银行木马,谷歌打算针对SYSTEM_ALERT_WINDOW做出改动,这样可以有效限制应用在其他应用或系统对话框上随意使用overlay覆盖层。这些对于限制勒索软件和银行木马的行动都是很有意义的。Android系统越来越注重...
    文章 2017-07-03 1255浏览量
  • 怀疑自己的笔记本电脑可能受到了网络攻击被人监视或...

    综合上述这一个多月来的所有现象,因此我怀疑自己的笔记本被安插了某个“善意”的后门程序或是木马,可能这些“黑客”们只是为了监视、操控、窥视或偷取我的笔记本中数据和信息,再或是为了“好玩”、“有趣”、“练...
    文章 2017-11-17 1705浏览量
1 2 3 4 ... 7 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化