- 2024-06-21病毒肆虐,电脑遭殃,360和火绒哪家强?
网络环境越来越复杂,病毒横行的风险也与日俱增。像360和火绒这样的杀毒软件可为我们的电脑筑起一道坚实的防线。那么,这两款国内知名软件的实力如何,谁才是更可靠的"金钟罩"?让我们一探究竟。 我特意找来一台长期"裸奔"的电脑,里面怕是藏着2-3种顽固的病毒。首先,我请出了火
- 2024-03-14取证中exe文件的分析
对exe文件的分析,对于犯罪嫌疑人的作案手法的确定有着极其重要的参考价值!奈何本人逆向还未涉猎,拿到exe文件后也只能跑跑软件,下面分享下exe文件的常见分析思路!微步云沙箱https://s.threatbook.com/使用很方便,可以对需要分析的文件有个初步的了解火绒安全火绒安全工具中有启动
- 2024-03-12Error running 'Tomcat 8.5.27': Unable to open debugger port (127.0.0.1:2887): java.net.Soc
火绒安全-导致的tomcat8启动异常 一、问题由来最近有个朋友在学习使用IDEA配置tomcat8.5.99的时候,使用一切都正常,直到学习到使用Servlet实现文件下载功能的时候,出现问题。写了一个简单的Servlet用来测试文件下载,直接把路径放在浏览器中测试的时候,可以正常下载。可是不
- 2024-02-26火绒误杀桌面进程的解决方法
由于某大厂的奇葩代码操作,有概率会出现双显示器黑屏(出现请去买彩票),但可以调出任务管理器的问题。(Win1022h2/新安装电脑) 可以通过以下方法解决 方法一、(亲测有效)1、调用任务管理器,打开火绒主运行窗口1.1、Ctrl+Shift+ESC调用任务管理器1.2、在任务管理器中,点击“文件
- 2024-02-23记一次离谱的经历
最近笔记本windows10更新后,发现桌面进不去了,显示黑屏、白屏,ctrl+alt+delet调出任务管理器后,执行explorer.exe也没有反应。刚开始我以为是更新带来的bug,解决方法是卸载更新。步骤是:ctrl+alt+delet调出界面,右下角有重启按键,键盘按下shift同时点击重启,调出高级选项。选择疑难
- 2024-01-26火绒 Sysdiag 里面的日志文件log.db特别大
火绒日志文件:C:\ProgramData\Huorong\Sysdiag\log.db火绒设置了自定义规则,被频繁触发,导致日志log文件很大。方法1:手动修改日志保存时间,然后重启火绒,重启电脑。但是,试了之后log文件不会变小。方式2:使用火绒剑找到log.db,右击-诊断工具操作-强制删除(这个时候没删掉需要重启电脑)
- 2023-12-26【渗透工具】火绒高级威胁防护规则Huorong_ATP_Rules_v0.1.11
简介基于MITREATT&CK™和恶意软件行为特征编写而成的火绒自定义防护规则,能够检测,阻止,拦截各类恶意软件,高级持续性威胁(APT)的攻击载体和攻击途径,典型的如无文件攻击,漏洞攻击,加密勒索等。同时具有较高的可扩展性和可维护性,对社区开发者友好。安装使用下载最新规则版本,解压文件
- 2023-10-17一个突然的回忆
突然记起来,初二的时候有一个人跟我说:“我的电脑里面同时装了火绒和360。然后它们两个互相说对面是病毒软件。”另一个人:“你这有啥,我记得之前有一次,360自己报自己是病毒软件,弹出来是否卸载,然后我点确认卸载,真就自己把自己给删了。”今天,Greenturtle跟我说:“笑死我了,我家的电脑也
- 2023-06-07启动服务ip问题
同无线网段,我ping通别人,别人不通我 关闭火绒
- 2023-06-03【自用】修机 2.0 小结
修机2.0小结目录修机2.0小结1.1激活office20161.2office2016安装教程1.3蠕虫病毒1.4错误0x800700E1:无法成功完成操作,因为文件包含病毒或潜在的垃圾软件。1.5RAVendpointprotection简单粗暴卸载法1.1激活office2016office的资源文件在下面的百度网盘中,有需要的伙
- 2023-03-30Exp3-免杀原理
Exp3-免杀原理目录1、基础问题回答1.1杀软检测出恶意代码的原理1.1.1基于特征码1.1.2利用启发式恶意软件1.1.3基于行为1.2什么是免杀1.3免杀的基本方法1.3.1改变特征码1.3.2改变行为1.4杀软不能绝对保证电脑安全二、实验内容
- 2023-02-04记一次免杀马的钓鱼实践
记一次免杀马的钓鱼实践学了一寒假免杀,终于算达到了年前定的目标:玩一玩兄弟的电脑 这次使用shellcode转UUID,回调函数加载,加壳的方式对cs的64位shellcode做了处理
- 2023-01-29利用火绒随意关停windows的defender
共两步: 第一步: 第二步:
- 2023-01-07PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)
Invoke-Obfuscation简介Invoke-Obfuscation工具下载地址:https://github.com/danielbohannon/Invoke-Obfuscation这是一款针对PowerShell文件的免杀工具,此处对CS生成
- 2022-12-07戴尔n4110的独显驱动黄色感叹号问题的解决方法
直接开门见山:要下载旧版驱动R302028.exe,但是戴尔似乎下掉了,找到了代替的地址下载地址如下:https://www.onlinedown.net/download/556280?module=download&t=website原网
- 2022-10-20病毒&windows,linux机制
前言以病毒流氓软件为引,了解windows,linux机制流氓软件p2p软件园360全家桶等等彻底删除文件,程序程序不要用系统带的卸载找到他本身程序的卸载exe,推荐用geek会自
- 2022-08-30疑似借助用友畅捷通T+的勒索攻击爆发 火绒安全可查杀
疑似借助用友畅捷通T+的勒索攻击爆发火绒安全可查杀https://www.huorong.cn/info/1661778944884.html 2022-08-29 1576次阅读火绒安全实验室监测,疑似借助用友