网安原创文章推荐【2024/10/10】

文章预览

2024-10-10 微信公众号精选安全技术文章总览 洞见网安 2024-10-10 0x1  应急响应 | 未知木马感染手动清理 安全君呀 2024-10-10 21:59:04 本文介绍了如何手动清理一个未知木马感染。首先通过使用Process Explorer和Autoruns软件分析了Spoler.exe进程的异常行为，发现该进程没有标明Description和Publisher，且与指定的运行文件信息不符。使用TCPView软件观察到Spoler.exe进程会自动运行，确定其为木马。进一步分析发现，木马通过修改注册表设定值实现自启动。根据这些分析，文章提供了手动清理步骤：删除注册表中的设定值以去除自启动功能，结束木马进程，删除相关文件，重启系统后木马不再启动，从而完成清理。 恶意软件 进程异常 注册表篡改 定时任务 恶意文件 应急响应 0x2  PHP解码陷阱：一次编码不够，两次编码刚好！ HW安全之 ………………………………