病毒败于我手(一)——病毒样本的存放和管理(2010年11月1日更新)

最新推荐文章于 2024-09-09 18:12:37 发布
最新推荐文章于 2024-09-09 18:12:37 发布
阅读量132 收藏
点赞数
分类专栏: 技术文章 文章标签: 虚拟机 .net Blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclworld/article/details/83742476
版权

在家上网赚钱更容易

巧妇难为无米之炊,学习击败病毒,得先有病毒样本。样本多了,就可能由于自己的误操作或管理的不恰当,会给自己和别人造成麻烦。因此,在这里说点自己的经验。

1.去掉拓展名:存放时的病毒,应去掉其拓展名,防止由于手误使其双击启动。

2.加密隐藏存储:好奇心谁都有,电脑总有借别人的时候,即使是无意间地拷贝、使用,也是不好的。

3.千万不要使用U盘作存储介质:一方面,U盘这种东西,别人在不经你允许的情况下,借去暂时用用也无可厚非

                                            另一方面,杀毒软件恐怕不会放过U盘,辛辛苦苦搜集的样本危险很大

4.硬盘存储建议放入沙盘类软件里:这样运行时用虚拟机,存储时用沙盘。病毒样本基本不会暴露在本机环境下

5.开始使用病毒样本时,记得断网,视情况选择是否开启网络:还要记得设置虚拟机默认情况不和本机共享网络

6.病毒分析软件尽量从官方网站下载:很多用于病毒分析的软件,都有类似病毒的行为,杀毒软件是无法帮你区别的

7.存储病毒样本的文件夹设置访问权限,如图

 

 

 

 

 


这是我想到的,大家有什么建议,分享一下吧。

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/yangbostar/archive/2010/10/30/5976037.aspx

在家上网赚钱更容易

传送门科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
走进计算机病毒-受限文件夹的建立
ookami6497的博客
03-10 375
为了防止在真实机中误点开病毒,推荐用以下操作 1.将病毒样本的扩展名全部删除 2.建立受限文件夹 1.打开cmd窗口,运行gpedit.msc运行组策略程序 2.点开 计算机配置 -》 Windows设置 -》 安全设置 -》软件限制策略 -》 其他规则,在右边的窗口单击鼠标右键,选择新建路径规则 3.浏览路径,按照上图设置 4.可以找个程序放进去进行验证 ...
U盘病毒学习总结
bcbobo21cn的专栏
12-05 4081
三大U盘病毒及应对方案 一起来看看三大邪恶的U盘病毒。   第一种:盗号木马   不少朋友都有遇见这样的情况,U盘里有一个exe安装程序,点开之后电脑就中毒了,这类木马主要是通过捆绑一些网游外挂来进入系统,盗取用户的各种帐号密码。   解决方案:如果碰到这种情况,用户可关闭系统自动还原功能,然后查杀一次即可。   第二种:Rose病毒   该病毒通过U盘传播进入系统,会占据系统
计算机病毒简史
junecau的专栏
10-02 5993
计算机病毒简史 发表评论(0) 编辑词条 目录 • 计算机病毒简史 •   电脑病毒的起源 • 计算机病毒简史 • 参考文献 计算机病毒简史编辑本段回目录 现在的计算机用户似乎都有了些共识。当计算机运行不正常的时候,当显示器蓝屏、频繁死机、
网络安全技术 | 身份认证的革命——生物特征身份认证
不断学习,不断进步,提高自己
04-28 7101
01、生物特征认证的概念 生物特征认证又称为“生物特征识别”,是指通过计算机利用人体固有的物理特征或行为特征鉴别个人身份。在信息安全领域,推动基于生物特征认证的主要动力来自于基于密码认证的不安全性,即利用生物特征认证来替代密码认证。 人的生理特征与生俱来,一般是先天性的。行为特征则是习惯养成,多为后天形成。生理和行为特征统称为生物特征。常用的生物特征包括脸像、虹膜、指纹、声音、笔迹等。同时,随着现代生物技术的发展,尤其对人类基因研究的重大突破,研究人员认为DNA识别技术将是未来生物识别技术的又一个发展方
看你能坚持读几本书?!——三十本互联网必看书籍
tterminator的专栏
04-13 7630
一直想整理个书单,譬如关于EA(企业架构)、ABCD(人工智能、大数据、云计算、设备)、逻辑、思维、沟通、影响力、领导力、管理、绩效(胜任力)、战略、商业方面的书单,这里看到了一篇整理的比较好的书单,推荐给大家~ 用这篇文章先做个备忘吧,后续我也会按主题发一个系列书单出来,我先开个头吧,譬如美团的四大名著,大家有比较好的书单可以留言补充,多多指教~ 以下内容转载自https://blog.csdn.net/sinat_35630008/article/details/82771590?utm_medium=
一篇文章让你了解大数据
龙飞的博客
05-27 3232
大数据时代 进入2012,大数据(big data)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据,并命名与之相关的技术发展与创新。它已经上过《纽约时报》《华尔街报》的专栏封面,进入美国白宫官网的新闻,现身在国内一些互联网主题的讲座沙龙中,甚至被嗅觉灵敏的国金证券、国泰君安、银河证券等写进了投资推荐报告。 数据正在迅速膨胀并变大,它决定着企业的未来发展,虽然很多企业可能并没有意识到数据爆炸性增长带来问题的隐患,但是随着时间的推移,人们将越来越多的意识到数据对企业的重要性。 正如《纽
Linux安全编程
bcbobo21cn的专栏
01-03 1246
如何编写一个Linux病毒            每个人都知道Linux没有病毒,或者类似的东西。有人进而推论认为Linux对病毒之类的东西是免疫的,因为它设计的太棒了,Macs也是如此。其实这种观点是错误的。          名为foobar的博客者在Geekzone中发表了一篇名为“5个步骤写出一个Linux病毒”的文章,文章虽然名义上是写如何制造Linux病毒的,实际却是
【读书笔记】看你能坚持读几本书?!——三十本互联网必看书籍
summer
09-28 4595
读书的好处不用说,坚持下来真不易!尝试过各种方式,收听喜马讲书,微信读书,购买读书课程。本篇不定时更新,记录读书摘要和心得感受,欢迎交流! 20181023 第三十本 《娱乐至死》 作者:尼尔 波兹曼 1. 娱乐为什么能改变世界 1.1 媒介的定义 概念上,承载信息或内容的容器;传播上,用来传播信息的技术设备,人眼睛和耳朵的延伸;媒介即隐喻,如手表是了解时间的媒介;媒介即认识论,钟表以24小...
Protein Cell:扩增子和宏基因组数据分析实用指南
刘永鑫的博客——宏基因组公众号
07-14 1万+
扩增子和宏基因组数据分析实用指南A practical guide to amplicon and metagenomic analysis of microbiome dataProt...
期末考试题库3
m0_74487105的博客
09-20 2811
311.小明在一家IT教育公司做运营工作,经常听到同学聊到MaxCompute核心概念,但又不知其意,下列哪些选项( ABCDE )能帮助小明更好的了解MaxCompute。 A:Project(项目)项目是MaxCompute的基本组织单元,类似于传统数据库的Database或Schema的概念,是进行多用户隔离和访问控制的主要边界 B:Partition(分区)分区Partition是指一张表下,根据分区字段(一个或多个字段的组合)对数据存储进行划分 C:View(视图)视图是在表之上建立的虚拟表,它的
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
红队系列-溯源与应急反制专题
aming小老弟
11-09 415
志分析、流量特征分析、内存马。
Pandas笔记--《Python数据科学手册》
weixin_42653818的博客
12-04 871
代码可直接执行 import numpy as np import pandas as pd import os,time print("Pandas的Series对象:") #Pandas 的Series 对象是一个带索引数据构成的一维数,用一个数组创建Series 对象. data = pd.Series([0.25, 0.5, 0.75, 1.0]) print(data)#out类似于enumerate函数的索引+数据 #Series对象将一组数据和一组索引绑定在一起,我们可以通过.
在VB.net中,TimeSpan有什么属性与方法
最新发布
fsyuheduo的博客
09-09 603
==标题==在VB.net中,TimeSpan有什么属性与方法==正文==在 VB.NET 中,`TimeSpan` 结构表示时间间隔,即一段时间,而不表示特定的时间点。`TimeSpan` 提供了多种属性来获取时间间隔的各个组成部分,以及一些方法来操作这些时间间隔。1. TimeSpan 的属性以下是一些常见的 `TimeSpan` 属性:- `Days`: 返回 `TimeSpan` 对象中的...
.NET 自定义过滤器 - ActionFilterAttribute
黄同学的博客
09-07 1147
是一个自定义的 ASP.NET Core 过滤器,用于在控制器动作执行前验证模型状态,并在模型状态无效时返回一个带有详细错误信息的BadRequest响应。通过使用这个过滤器,可以简化错误处理逻辑,并提高代码的可维护性和可读性。
.NET/C#⾯试题汇总系列:集合、异常、泛型、LINQ、委托、EF!(完整版)
微微的猪食小窝
09-07 951
根据类继承原则和异常处理原则,我们可以使⽤以下⽅式来⾃定义⼀个类:委托(Delegate)是一种类型安全的函数指针,它允许将方法作为参数传递给其他方法,或者将方法作为其他方法的返回值。定义委托类型‌创建委托实例‌调用委托//2、创建委托实例//3、调用委托//1、定义委托类型泛型委托是一种特殊类型的委托,它允许你定义一个委托类型,该类型可以引用任何具有特定签名的方法,而不需要事先知道这些方法的参数类型或返回类型。
使用 .NET 6 构建跨平台 Worker Service 服务:跨越平台的 C# 服务开发——解决Windows服务跨平台问题
martian665的专栏
09-06 1346
使用 .NET 6 构建跨平台 Worker Service 服务:跨越平台的 C# 服务开发——解决Windows服务跨平台问题
.NET 一款用于解密web.config配置的工具
ahhacker86的专栏
09-08 839
Sharp4DecryptConnect 是一款专门用于解密使用 DataProtection加密的数据库连接字符串的工具。
基于攻击树的脚本病毒样本深度分析与防治策略
本文档深入探讨了"基于攻击树的脚本病毒样本...这篇论文为我们提供了一种新的视角和方法,以增强我们对脚本病毒的理解和防御能力,对于那些致力于计算机安全研究人员和防御者来说,这是一篇值得深入研究的重要文献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值