特洛伊木马(以下简称木马)，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不…

3月13日，金山毒霸全球反病毒监测中心推出了国内首个“自带引擎病毒库”的木马专杀工具——“磁碟机”专杀工具。 自从去年的AV终结者事件之后，具备反安全产品功能和强感染能力的下载器程序已成为深受木马生产者最为“喜爱”的产品，近段时间…

360顽固木马专杀工具 版本V4.0.0.1012 千万别用，正常的系统服务会被删除，最严重的是会删除Oracle服务。还有很多了，我还发现几个我常用的服务都删除了，还有IE相关的右键菜单，如迅雷的，还有一些驱动程序的DL…

本帖最后由 idayong 于 2018-9-21 21:57 编辑 昨天看到360推送的紫狐木马http://www.360.cn/n/10386.html 里面提供了样本，这次正好来测一下“带毒环境”各家主流杀软的查杀能力(此前评测大都为引擎检出率的测试) 主要选出5款大家常用的杀软进行测试：(均升级到2018/09/21病毒…

前言：网上找的样本是EXE的，没有邮件样本，所以只做了exe分析。 一、Emote木马相关信息 文件: C:\Users\Desktop\Samp.exe 大小: 249856 bytes 文件版本:1, 4, 2, 50 修改时间: 2018年11月21日, 21:22:50 MD5: 681C62D925ED8024F9104159ACC4068…

ClamAV是一个在命令行下查毒软件，因为它不将杀毒作为主要功能，默认只能查出您计算机内的病毒，但是无法清除，至多删除文件。ClamAV可以工作很多的平台上，但是有少数无法支持，这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外，这…

此篇只讨论php，其实原理是相同的，本文的思路依然适用于其他语言 WAF一般都是维护一个规则库，记录webshell常用的函数、方法等等，通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警，但是规则匹配肯定会…

最近，接到一位好友求助，他的discuz论坛又被挂马了。这次挂马，感受是不太一样的。据描述，当时正好两位管理员都在线处理版务，短短几分钟，两位管理员先后被弹出论坛，再次登录时提示密码不对&#…