楼主: KK院长
收起左侧

[分享] 【科普】普通用户在日常中网络安全意识

  [复制链接]
柯林
发表于 2018-11-28 00:08:42 | 显示全部楼层
KK院长 发表于 2018-11-27 18:34
把 系统PowerShell 和CMD 删了或阻止,同时禁止*.ps1等脚本不知道可否?win10系统的Windows Managerment  ...

这贴https://www.freebuf.com/articles/network/169296.html说的直接把病毒代码写在注册表里,开机就来powershell,有没有拿到过样本?看介绍,似乎也没啥,源头是个Poweliks.exe,毛豆未知入沙应该可以防御,有FD功能的杀软禁止生成exe,病毒母体没有,也就没了后面的吧。亮点是写注册表,有点变态
王宇520
发表于 2018-11-28 10:23:33 | 显示全部楼层
感谢分享,支持一下
KK院长
 楼主| 发表于 2018-11-28 15:17:06 | 显示全部楼层
柯林 发表于 2018-11-28 00:08
这贴https://www.freebuf.com/articles/network/169296.html说的直接把病毒代码写在注册表里,开机就来po ...

禁止 powershell和WMI 同时未知入沙即可,写注册表有点烦的。
longsheng1314
发表于 2018-11-28 15:33:43 | 显示全部楼层
学习了
柯林
发表于 2018-11-30 00:18:03 | 显示全部楼层
本帖最后由 柯林 于 2018-11-30 00:19 编辑
KK院长 发表于 2018-11-28 15:17
禁止 powershell和WMI 同时未知入沙即可,写注册表有点烦的。

这贴http://ju.outofmemory.cn/entry/263786里有通俗说明
从宏病毒到powershell及内存病毒(shellcode)都有提及
原来下载“病毒”自动执行,都是shell命令搞的怪

shell.Application与Wscript.shell这两个,貌似毛豆的HIPS里有作为高危com接口

记得以前有人提及过粗暴做法,把相关的注册表项删掉,不知道是否有用或带来严重副作用(是否会弄到“注册表损坏,必须重装系统”的地步?)
zghnsy127
发表于 2018-11-30 01:22:58 | 显示全部楼层

不错,可惜我等小喽喽中的机会少,就算中了格式化系统,百姓只能过百姓的生活,上乘的武功让武林高手去修炼吧..........只练冷门武功
qftest
发表于 2018-12-2 10:35:57 | 显示全部楼层
OSA省心,ERP专治各种脚本不服
☆明日之星☆
发表于 2018-12-2 20:37:15 | 显示全部楼层
系统有问题,能及时更新,可软件有问题,除非有人曝光或厂商负责,否则用户只能呵呵了
generalbasic008
发表于 2018-12-2 21:01:20 | 显示全部楼层
求教HIPS缓解漏洞利用大致应该怎么做?
tmoon
发表于 2018-12-2 22:15:10 | 显示全部楼层
学习一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 04:11 , Processed in 0.117603 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表