Ruina 发布于七月 23, 2021 分享 发布于七月 23, 2021 · 只看该作者 直接说结论,如果大家有哪里想加深了解我再展开说 1.在你的电脑至少需要安装一款杀软,我个人推荐360杀毒和火绒。如果你想依靠Windows Defender保护自己的电脑,那 就 大 错 特 错 了。 2.不要轻易点开邮箱附件,这里是重灾区。尤其要小心压缩包。 3.不要相信任何来源不明文件的图标和后缀,那些是给正规软件做标识用的。事实上,对恶意文件来说,把exe文件的图标伪装成图片或者文档是一件再正常不过是事情了。这个时候该怎么办呢? 很简单,查一下文件的md5值,然后去VT或者微步云沙箱这些地方看看有没有人提交过。下载一个EXEInfoPE或者类似的PE工具,把文件拖进去判断一下类型。用IDA打开先看导入导出表,重点看注册表,socket或者网络相关dll,sleep和读写删除操作,再看String表,有没有密钥,明文的IOC或者后台写给黑客自己看的返回值校验。关键位置下个断点用OD打开,删除或者覆盖掉别人修改后的内容再把文件dump出来就可以了。当然是不下载。 4.无论如何,不要在各种xx软件园下载软件,也不要在陌生的电脑上插u盘或者在你的电脑上插陌生的u盘。 5.可执行文件的安全性远低于网页。所以如果你真的很想玩一个游戏但却苦于手上只有xx软件园这种肯定被人修改过,但是不知道加了什么的资源,请使用虚拟机。b站搜VMware有多到数不清的傻瓜教程,跟着教程创建一个虚拟机,然后在那里运行。别忘了断网!我曾经有个同事因为虚拟机忘记断网,结果那病毒靠一台桥接网络的虚拟机差点干翻了整个公司内网,堪称是一场教科书式的内网渗透实例。。。如果你家的网络也有堡垒机或者蜜罐那就无所谓了。 6.在不同的网络社区,记得更换自己的ID,密码,和绑定邮箱。想做戏做全套的话,同一邮箱或者手机绑定的账号可以有几套不同的人设,迷惑性极强。这是为了你的个人安全考虑。互联网不仅有记忆,而且永远不会遗忘。你在网上的一切行为都会被放进社工库,如果这些行为能拼成一个完整或者有明确指向性信息的人,后面的我不说你应该也懂开盒是什么意思侬晓得伐。 中国普及互联网的时间太短,经济发展又太快。再加上虚拟货币的推波助澜,造成了现在网络上灰黑产泛滥的局面。。。李彦宏那个王八蛋说过很多批话,但是有一句是真的:“中国人更愿意用隐私换效率。” 感觉恶心吗?恶心就对了 保持警惕。任何东西,只要连上了网,就不存在安全这一说。 注释 羊駝 -20.00节操 你这算哪门子的新人报道? 链接到点评
amiami猫羽雫 发布于七月 23, 2021 分享 发布于七月 23, 2021 · 只看该作者 新人好,记得去看看版规和萌新指路牌,祝你在论坛玩得愉快 另外,你这个标签用错了,建议更换其他标签 链接到点评
攸薩 发布于七月 23, 2021 分享 发布于七月 23, 2021 · 只看该作者 3 分钟前, Ruina 说道: 直接说结论,如果大家有哪里想加深了解我再展开说 1.在你的电脑至少需要安装一款杀软,我个人推荐360杀毒和火绒。如果你想依靠Windows Defender保护自己的电脑,那 就 大 错 特 错 了。 2.不要轻易点开邮箱附件,这里是重灾区。尤其要小心压缩包。 3.不要相信任何来源不明文件的图标和后缀,那些是给正规软件做标识用的。事实上,对恶意文件来说,把exe文件的图标伪装成图片或者文档是一件再正常不过是事情了。这个时候该怎么办呢? 很简单,查一下文件的md5值,然后去VT或者微步云沙箱这些地方看看有没有人提交过。下载一个EXEInfoPE或者类似的PE工具,把文件拖进去判断一下类型。用IDA打开先看导入导出表,重点看注册表,socket或者网络相关dll,sleep和读写删除操作,再看String表,有没有密钥,明文的IOC或者后台写给黑客自己看的返回值校验。关键位置下个断点用OD打开,删除或者覆盖掉别人修改后的内容再把文件dump出来就可以了。当然是不下载。 4.无论如何,不要在各种xx软件园下载软件,也不要在陌生的电脑上插u盘或者在你的电脑上插陌生的u盘。 5.可执行文件的安全性远低于网页。所以如果你真的很想玩一个游戏但却苦于手上只有xx软件园这种肯定被人修改过,但是不知道加了什么的资源,请使用虚拟机。b站搜VMware有多到数不清的傻瓜教程,跟着教程创建一个虚拟机,然后在那里运行。别忘了断网!我曾经有个同事因为虚拟机忘记断网,结果那病毒靠一台桥接网络的虚拟机差点干翻了整个公司内网,堪称是一场教科书式的内网渗透实例。。。如果你家的网络也有堡垒机或者蜜罐那就无所谓了。 6.在不同的网络社区,记得更换自己的ID,密码,和绑定邮箱。想做戏做全套的话,同一邮箱或者手机绑定的账号可以有几套不同的人设,迷惑性极强。这是为了你的个人安全考虑。互联网不仅有记忆,而且永远不会遗忘。你在网上的一切行为都会被放进社工库,如果这些行为能拼成一个完整或者有明确指向性信息的人,后面的我不说你应该也懂开盒是什么意思侬晓得伐。 中国普及互联网的时间太短,经济发展又太快。再加上虚拟货币的推波助澜,造成了现在网络上灰黑产泛滥的局面。。。李彦宏那个王八蛋说过很多批话,但是有一句是真的:“中国人更愿意用隐私换效率。” 感觉恶心吗?恶心就对了 保持警惕。任何东西,只要连上了网,就不存在安全这一说。 欢迎,记得看新手指路牌和版规, 不过这有点离题的说...你要不要介绍下自己的说? 因为有更适合的标签,报道总要介绍下自己对吧? 链接到点评
叉子5705 发布于七月 25, 2021 分享 发布于七月 25, 2021 · 只看该作者 emmm,杀软还是算了吧,现在这个时段只要使用习惯好基本不会有问题,杀软还占后台,拖慢速度(甚至会全家桶) 叉子5705抓到了盗链的熊孩子,受到了环姐的嘉奖9节操。 链接到点评
推荐贴