小小的记录一下~~分析对象动态分析–测试电脑环境测试电脑运行环境：Win10_64位机木马分析工具：火绒剑5.0.74，dnSpy木马动态分析运行时提示加载失败，该文件未释放任何文件，且在注册表，计划任务，服务项，用户组内未发现恶意内容存在。木马静态分析将木马拖入DIE中进行检查，发现

半年前，和师弟刚子哥在大连开发区的万达电影院看电影，遇到了有搞快手极速版推广的人，说是开通这个账号，然后给一个钥匙链，当时感觉这个钥匙链挺好看的，于是就把手机给那人操作，然后等那人换回手机拿上赠送的钥匙链就走了，也就在也没多想，但是谁想到今天突然又遇到一个搞快手极速版推广的人，

长期以来，承载着大量敏感数据的企业是黑产团伙的首要攻击目标。Coremail结合多年以来的邮件防护经验发现，黑产团伙针对企业邮箱账号安全的两大攻击方式为暴力破解和钓鱼邮件攻击。企业邮箱安全现状01、使用弱密码企业员工使用弱密码让黑产团伙有可乘之机，更容易通过暴力破解获取到账号

客户背景中圣科技（江苏）股份有限公司（以下简称“中圣科技”），是一家以技术研发为驱动，以清洁能源核心成套装备和节能环保工程服务为支撑的科技创新型企业。其以南京为核心运营基地，与当地政府、大型国有企业和行业龙头，共同推动清洁能源产业的创新和可持续发展。 此类企业具备着丰富的知识

endurer原创2007-04-02第1版昨天，一位网友说他的电脑中了病毒Trojan-PSW.Win32.OnLineGames.jj等，Kaspersky6杀不了，让偶帮忙处理。到他家时，他正在用Kaspersky6全面扫描，发

装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗1endurer原创2008-04-14第1版一位朋友因为QQ医生提示发现盗号木马，从网站下载卡巴斯基8想要查杀病毒

装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗2endurer原创2008-04-15第1版（续1）开始修复~到​​http://purpleendurer.ys168.com​​​下载bat_do和Fi