安全文章

远控软件在渗透中利用

前言 文章如有错误望大佬们指出,轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限,你想上线CS或MSF,这时你查了一下服务器的进程。看到这你惊掉了下巴,不会免杀,世面的免杀也无法过...
admin 10月10日51 views评论id 服务器
阅读全文
应急响应

服务器荣获挖矿病毒,该如何处理?

1背景 今天在做项目的时候,总感觉运行不是很流畅,难道本地服务器也有网络问题?一通操作下来,不出意外,没解决。说来也巧,无意间的一瞥,竟让我发现了问题所在——CPU 满了。这就很不正常了,也没运行什么...
admin 08月20日48 views服务器荣获挖矿病毒,该如何处理?已关闭评论ld 进程
阅读全文
安全工具

KBlast!Windows内核攻击工具集

最近在工作中,我总是被各种安全事件和日常安全活动搞得忙得不可开交。作为一名技术人员,我们团队定期进行hvv行动、zb以及安全演练,尤其是在进行红蓝对抗时,如何更有效地模拟攻击场景变得尤为重要。 说到这...
admin 08月13日20 viewsKBlast!Windows内核攻击工具集已关闭评论进程 驱动程序
阅读全文
应急响应

记一次linux应急响应

挖矿事件 说明:百度的应急文章很多,在此不在介绍如何按照手册进行排查,只针对实战进行分析和排查。 事件背景: 我司主机存储组报告发现服务器CPU占用异常,超负荷运行,我司安全人员开始介入调查。 调查过...
admin 07月15日43 views评论终端 进程
阅读全文
程序逆向

浅谈进程隐藏技术

前言 在之前几篇文章已经学习了解了几种钩取的方法 • 浅谈调试模式钩取 • 浅谈热补丁 • 浅谈内联钩取原理与实现 • 导入地址表钩取技术 这篇文章就利用钩取方式完成进程隐藏的效果。 进程遍历方法 在...
admin 07月05日26 views评论进程 镜像
阅读全文