orkf勒索病毒数据恢复思路

orkf勒索病毒数据恢复思路

最近遇到的一起被勒索案例,被勒索加密的文件后缀是.orkf。勒索信如下:
勒索几百美刀,主要是针对个人PC的勒索病毒。

分析结论:
根据该勒索加密样本与源文件对比分析,发现该勒索病毒加密特征为对文件头进行加密,逐字节加密每个文件,然后保存文件副本,删除(而不是覆盖)原始文件。并在文件尾部添加病毒特征码。由于文件的中间部分未被加密,所以对于一些大的文件有可能能够恢复部分数据。

阅读更多

AdBlockPlus-爱奇艺广告显示被拦截黑屏的解决思路

AdBlockPlus是一块非常好用的广告拦截插件。亦或者市面上其他常见的广告拦截工具,相信很多人都使用过。但凡使用过这些广告拦截的朋友在看爱奇艺的时候都有遇到过上面这种情况,出现广告被拦截的黑屏提示,并等待几十秒的时间。恰好我也遇到了这种情况,谷歌了一下好像没有人提出解决思路。于是调试了下爱奇艺的js,顺利解决了该问题,简单分享一下我的思路。

阅读更多

毕棚沟自驾游记

趁着春节还没结束,最近也是一个人在成都的家里。想想这个时间还可以出去旅游几天,所以和王总约着一起出去自驾游。本来一开始是计划开车去九寨沟的,但是了解了一下好像现在九寨沟不能够开车进去,其次二月份的天气还非常冷,加上从成都过去路程遥远,大概要开8小时才能到。所以果断换了个景点,考虑到成都周边的景点,我们决定了去毕棚沟。来一场说走就走的旅行!

阅读更多

星阑实习(八)-工作中的一些琐碎笔记

前段时间xrayteam来成都团建,和很多大佬在成都面基。和郁离歌交流得知郁神原来在星阑实习。恰好也在招安全开发实习,就让郁神帮忙推了一下简历,当天就约了面试。冯佬面的我,原来是亚马逊的大佬orz,看来又能学到不少东西了。我们组面前做的是蜜罐的项目,虽然之前没有接触太多,但是赶紧学起来。原本是把一些工作工作琐事的细节分开记录的,既然是项目中遇到的,我就统一写到一起了,方便之后review。不定时更新补充。

阅读更多

Golang + Nginx 动手写一个静态Pornhub网站

最近这一段时间都在学习Golang,想写点东西练练手。一开始是想用golang写爬虫什么的但是感觉太简单了,不如写一个网站吧!想了想我对P站很熟悉,之前有写过nginx反代P站视频的文章。不如结合起来自己写一个静态的P站吧,于是就做了一个demo出来。整个Golang的代码也不多,很适合新手练练手。

阅读更多