关于moonwalk moonwalk是一款专为红队研究人员设计的痕迹隐藏工具,在该工具的帮助下,广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中,不会在系统日志或...
05月23日1 viewscurl
linux
渗透测试评论
如何使用moonwalk清理Linux系统日志和文件系统时间戳
05月23日1 viewscurl
linux
渗透测试评论
05月23日1 viewscurl
linux
渗透测试评论
蓝队攻防|系统日志审计
通过日志,可以分析出各种网络可疑行为、违规操作、敏感信息,协助定位安全事件源头和调查取证,防范和发现计 算机网络犯罪活动。系统日志分析分为两个部分介绍:Windows日志分析和linux日志分析Win...
10月28日132 views审计
攻防
蓝队评论
应急响应系统日志及日志分析四
日志类型Windows系统日志:Windows系统自带的审计日志、操作日志、故障日志。Linux系统日志:Linux系统自带的审计日志、操作日志、故障日志。应用日志:包括但不限于Web应用等众多繁杂的...
09月30日59 views分析
响应
日志评论
【Dos】使用 Cmd、Dos 清理入侵后的系统日志
使用 Cmd、Dos 清理入侵后的系统日志: del C:winntsystem32logfiles*.* del C:winntsystem32config*.evt del C:winntsyst...
04月03日lcx7 viewsdel
dos
系统日志评论
在Windows日志里发现入侵痕迹
有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗?答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系统命令。所有的...
12月14日178 viewswindows
攻击者
日志评论
攻击取证之日志分析(二)
之前为大家介绍了攻击取证之日志分析(一)中的Web日志分析,现在将给大家带来系统的日志分析。众所周知,操作系统有很多,但是市面上一般比较主流的操作系统有Windows、Linux以及Mac。其中比较常...
11月16日211 viewslinux
windows
日志评论
Windows 入侵痕迹清理技巧
为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。01、Windows日志清除windows...
09月09日安全文章164 viewswindows
日志
系统日志评论
渗透入侵后日志痕迹清理
一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。 二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志...
05月19日颓废's Blog469 views应用程序
日志
默认评论