病毒介绍：        “熊猫烧香”，是由李俊制作并肆虐网络的一款电脑病毒，熊猫烧香跟灰鸽子不同，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件（该类文件是一系统备份工具“GHOST”的备份文件，删除后会使用户的系统备份文件丢失）。    被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的文件传染。2007年2月12日，湖北省

病毒介绍：        “熊猫烧香”，是由李俊制作并肆虐网络的一款电脑病毒，熊猫烧香跟灰鸽子不同，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件（该类文件是一系统备份工具“GHOST”的备份文件，删除后会使用户的系统备份文件丢失）。    被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的文件传染。2007年2月12日，湖北省

网络安全公司uptycs近日发布报告，发现了非常复杂、用于窃取用户数据的MeduzaStealer恶意软件。MeduzaStealer会监视互联网上的用户活动，提取与浏览器相关的大量数据。MeduzaStealer会劫持加密货币钱包、密码管理器和双因素身份验证工具等浏览器扩展的数据。MeduzaStealer具备很强的防追踪、防检测方式，在断开和攻击者服务器的连接之后，就会停止工作；如果在CIS和Turkmenistan扫描，就会启动自毁机制。在运行过程中，病毒会拦截浏览器数据，从Windows系统注册表收集信息，甚至将受害者计算机上安装的游戏列表发送到控制服务器。该软件的开发人员还考虑了方便

        企业的数据是无价的财富，它是企业业务运作的核心。但突然间，被LocK勒索病毒加密的数据使企业陷入困境，威胁着企业的商业未来。这种情况让人绝望，但别放弃！在本文中，我们将提供一份完整指南，为你展示如何解密和恢复被LocK勒索病毒束缚的企业数据！        如果受感染的数据确实有恢复的价值与必要性，您可添加我们的技术服务号（shujuxf）进行免费咨询获取数据恢复的相关帮助。LocK勒索病毒是一种恶意软件（Malware），它属于勒索软件（Ransomware）的一种。勒索软件是一种针对个人用户和企业网络的恶意软件，其目的是通过加密受害者的数据，然后勒索赎金来解密文件。LocK

首先，我们要注意千万不要下载360，毕竟它捆绑的软件太多。但，安全中心也不可以删除，毕竟他也很重要嘛~那为什么易语言程序会被各大杀毒软件公认为病毒呢？首先，易语言程序采用静态编译，而大多数病毒也通过静态编译保存。其次，各大杀毒软件为图省事，直接将所有静态编译的软件算为病毒。所以，在各种机缘巧合之下，易语言程序就背上了黑锅。那这个时候，我们怎么办？（声明：文章只说明Windows安全中心中出现的问题，不说明360以及其他杀毒软件）1.先进入Windows安全中心，找到威胁。或直接在编译完后单击系统右下角弹窗，进入”病毒和威胁防护“界面。如果像我这样干净利落的，选择”保护历史记录“ 2.如果”病毒

木马的由来"特洛伊木马"（trojanhorse）简称"木马"，据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城，久久无法攻下。于是有人献计制造一只高二丈的大木马，假装作战马神，让士兵藏匿于巨大的木马中，大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后，遂将"木马"作为奇异的战利品拖入城内，全城饮酒狂欢。到午夜时分，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，部队里应外合，焚屠特洛伊城。后世称这只大木马为"特洛伊木马"。如今黑客程序借用其名，有"一经潜入，后患无穷"之意。完整的木马程序一般由两个部分组成：一个是服务器端，一个

最近我看到了一些很有趣的代码（主要是因为他是病毒），来，话不多说直接上代码，希望对大家有帮助，此外，我要对它的名称进行说明，他的中文名是暴风一号，英文名是BoyFineOnErrorResumeNextDimFso,WshShellSetFso=CreateObject("scRiPTinG.fiLEsysTeMoBjEcT")SetWshShell=CreateObject("wScRipT.SHelL")CallMainSubMain()OnErrorResumeNextDimArgs,VirusLoad,VirusAssSetArgs=WScript.ArgumentsVirusLoad

判断本机是否为真正中毒主机由于勒索病毒通常都会对其所能访问到的共享文件夹进行加密，所以病毒文件有可能并没有运行在共享文件被加密的主机中。判断方法为：观察是否只有部分文件夹被加密，由于勒索病毒一般都是全盘加密的，除了排除几个系统文件夹比如“windows”等以保证系统正常运行外，对于其他文件夹都是无差别加密，所以只有部分文件夹被加密一般都是共享文件夹的情况，查看被加密的文件夹属性，看是否都为共享就可确认。如果只有共享文件夹被加密，则首先需要找到全盘被加密的主机（即真正中毒的主机）才能进行溯源。确定开始加密时间点在中毒主机中使用everything搜索被加密文件，比如文件加密后缀为“Ares666

解决方案：1、win+r输入regedit打开注册表2、查找指定目录：计算机\HKEY_CURRENT_USER\Software\Google\Chrome注意是HKEY_CURRENT_USER文件加不是HKEY_USERS文件夹3、删除TriggeredReset文件夹即可注意事项：这里如果使用ctrl+f直接输入TriggeredReset可能会定位到HKEY_USERS文件夹下，该文件夹下也有一个TriggeredReset文件，删除这个文件是无效的问题描述：

一、勒索病毒     简单来说，勒索病毒就是通过加密受害者电脑的本地数据，向受害者勒索赎金的恶意软件。加密勒索软件的核心是加密算法，我自己实现的勒索病毒使用的就是安全度高破解难度大的RSA加密算法。RSA是一种非对称公钥加密算法，依赖于大质数分解难题，通过公钥无法轻易破解私钥。此demo的核心思想就是在攻击者本地生成RSA公私钥，并把私钥保存起来，使用公钥加密受害者电脑上的数据。废话不多说，直接上代码。二、Python简易勒索病毒importbase64importos.pathimportrsa#生产1024位公私钥并保存为.pem先在本地生成，将生成的公钥和加密程序一起打包发送到受害者即可