检查系统账号安全1.检查弱口令,远程端口是否对外网开发2.查看可疑账号与新增账号(1)在cmd中输入lusrmgr.msc会弹出本地用户组,在用户下即可查看账号,如有不知名账号,立即禁用删除。(2)通...
05月24日7 viewswindows
端口
进程评论
【2022HVV小技巧】Windows入侵排查思路
05月24日7 viewswindows
端口
进程评论
05月24日7 viewswindows
端口
进程评论
自带加密通讯工具!注意防范Waiting勒索病毒
恶意文件名称:Waiting威胁类型:勒索病毒简单描述:Waiting 是一款勒索病毒,最早出现于到2021年,其可以加密受害者主机上的关键文件,从而敲诈勒索谋取利益。 恶意文件分析 1 恶意文件描述...
05月21日13 views加密
文件
进程评论
Linux 性能优化全景指南
Part1 Linux性能优化1、性能优化性能指标高并发和响应快对应着性能优化的两个核心指标:吞吐和延时应用负载角度:直接影响了产品终端的用户体验系统资源角度:资源使用率、饱和度等性能问题...
05月17日4 viewscpu
linux
进程评论
父进程隐藏
前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程,那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...
05月12日7 views红队
进程
进程隐藏评论
一文读懂svchost:被黑客“玩坏”的神秘进程
最近客户应急需求有点多,于是就给刚学应急三天半的练习生甩了个练手的机会,屁颠屁颠去排查了~-----------------2000 YEARS LATER -----------...
05月12日11 viewsdll
系统
进程评论
做不好资产清点的网络安全防护都是耍流氓~
但凡能让用户“不离不弃”的产品一般都是底层功能做得好没事不整“花活”全凭实力说话比如,某果的操作系统某斯拉的超长续航某夕夕的超级价格当然,还有藤厂的资产清点……那么,什么是资产清点?它又有什么作用呢?...
05月11日6 views信息
端口
进程评论
Linux故障排查思路及常用命令
Liunx应急一直都是安全行业中的重点,由于是全命令行界面,排查起来也没那么方便,也一直想做这方面的笔记,今天抽空来总结一下。现场环境如果是Linux系统的话,见过最多的是CentOS ,Linux是...
05月09日13 viewslinux
root
命令评论
一款杀软快速识别工具
作者:wwl012345,转载于github。AVCheck对windows系统进程中的杀软进行识别,快速发现杀软,为后续绕过进行准备。工具简介:首先使用tasklist查看windows服务器上运行...
05月08日安全工具7 viewstxt
公众号
进程评论
内存取证方法之volatility⼯具的使⽤
本文来自“白帽子社区知识星球”作者:kite白帽子社区知识星球加入星球,共同进步01抓取内存dumpDump⽂件是进程的内存镜像。可以把程序的执⾏状态通过调试器保存到dump⽂件中。Dump⽂件是 ⽤...
05月03日8 views内存
插件
进程评论
windows应急响应笔记
一 检查异常端口、进程1. 排查可疑端口(1)netstat命令netstat -ano #查看所有网络连接及其PIDnetstat -ano | findstr 443 #过滤特定端口的网...
04月27日23 viewsnet
user
进程评论
Windows环境下的调试器探究
文章首发于奇安信攻防社区:https://forum.butian.net/share/1461前言 在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式...
04月27日11 viewsint
patch
进程评论
滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入
0x00 前言 常规的shellcode注入一般是通过VirtualAllocEx,WriteProcessMemory 和 CreateRemoteThread 来实现的,但是这种方式是被安全软件重...
04月27日15 viewsdll
权限
进程评论