惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
T
The Exploit Database - CXSecurity.com
C
CXSECURITY Database RSS Feed - CXSecurity.com
S
Security @ Cisco Blogs
T
Threat Research - Cisco Blogs
TaoSecurity Blog
TaoSecurity Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
腾讯CDC
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
The Blog of Author Tim Ferriss
Microsoft Azure Blog
Microsoft Azure Blog
罗磊的独立博客
F
Full Disclosure
博客园 - 【当耐特】
C
CERT Recently Published Vulnerability Notes
Engineering at Meta
Engineering at Meta
Application and Cybersecurity Blog
Application and Cybersecurity Blog
T
Threatpost
I
Intezer
V2EX - 技术
V2EX - 技术
H
Hackread – Cybersecurity News, Data Breaches, AI and More
The Hacker News
The Hacker News
小众软件
小众软件
Google DeepMind News
Google DeepMind News
T
Tailwind CSS Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
B
Blog RSS Feed
Microsoft Security Blog
Microsoft Security Blog
N
News | PayPal Newsroom
MyScale Blog
MyScale Blog
AI
AI
Vercel News
Vercel News
Spread Privacy
Spread Privacy
美团技术团队
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
The GitHub Blog
The GitHub Blog
V
Vulnerabilities – Threatpost
Schneier on Security
Schneier on Security
Cyberwarzone
Cyberwarzone
G
GRAHAM CLULEY
Help Net Security
Help Net Security
Hacker News: Ask HN
Hacker News: Ask HN
Google DeepMind News
Google DeepMind News
MongoDB | Blog
MongoDB | Blog
L
LINUX DO - 热门话题
U
Unit 42
L
LangChain Blog
Recent Announcements
Recent Announcements

八咫烏

第一节课 欺诈式数据库连接 “我是您的安全管家” 称兄道弟 越走越远的人 Ⅱ 飞飞飞 食谱: 玉米骨汤 2025: 九度山 情绪管理和时间管理 无锋之芒 食谱: 龙息红椒 烽火Ⅱ 老司机与国道 2024: 坠入午夜的序章
灭活式杀毒
八咫烏 · 2026-04-13 · via 八咫烏

灭活式杀毒

in 知识 lang read (547)

事情已经过去半年了,现在说说,理应无妨了。
当时是一个客户找到我这里,说是服务器中毒了。
客户描述用杀毒软件也杀不掉。

抵达现场后发现,是一台有数据库的、纯内网的服务器。
这意味着,第一不能重做系统,第二不能更新病毒库。

我提前准备了数个离线的杀毒软件,基本也都是徒劳。
病毒无论怎么清除,都会无限的复制,无限的被杀。
按照各个路径查了隐藏文件也一无所获。
重点杀掉之后,仍然会无限的复制。
这看起来像是注入了内存啊。

在测试了几个小时没有效果后,小娜似乎比我更焦急。
她联系了所谓“技术专家”——当然,小娜是听不懂我和砖家在讲什么的。
所以,她至今仍然认为是砖家厉害,是我们配合的结果。

砖家的建议,无非就是重做系统、联网更新病毒库。
沽名钓誉的砖家们,甚至都不愿意审审题。

结果就是,我把两个病毒样本拷贝到了U盘里。
回家后,直奔网吧而去,毕竟用虚拟机也有风险。
截止到这里,我只能确定是蠕虫病毒,确定不了病毒的行为。
随着我在网吧解包病毒,分析了代码和行为之后确认就是个挖矿。

我决定先打两把大乱斗,打着打着我想到了疫情的那段时光...
当时的工作需要去北京总部开会,但进京城又必须打疫苗,否则不让进。
所以即便不情愿,我也还是打了两针。

其实疫情爆发到结束的三年,我也补了很多高中生物课。
什么是病毒?病毒的目的是什么?
什么是灭活型疫苗?什么又是mRNA疫苗?

到这里,我得到了灵感,不如就来个“灭活型疫苗”好了。
鉴于病毒一直在固定路径复制,我可以根据杀毒记录,找到这个路径。
然后手动创建一个和病毒文件同名的文件,解除所有权限。
然后问题就简简单单的解决了,病毒无法覆盖,甚至管理员都无法覆盖。

就像是灭活型疫苗,提取病毒样本,抽取病毒的RNA链,仅保留蛋白质外壳,病毒便无法复制(理想状态下)。
我做的也一样,提取病毒样本,删掉病毒代码,保留文件名称,解除权限,病毒便无法复制(理想状态下)。

我将结果整合成脚本,发给了客户,运行之后,果然杀毒软件不再报毒了。
客户不知道的是,病毒母体也许永久的留在了服务器里,只不过无法运行、无法感染、无法爆发了。

而那些所谓“技术专家”,所谓大佬拿着每年十几万、几十万的收入,不过沽名钓誉之徒。
而我,却仍然陷在公司经营困难的泥潭里,这算什么事儿呢?