点击上方蓝字“小谢取证”一起玩耍前言 未曾想到上篇文章引发热烈反响,感谢各位对小谢取证的关注与支持,小谢继续努力!也欢迎取证界各个专家前来投稿(有些许稿费哈哈)。本期特邀全国刑侦技术专家梁警官分...
记一次门罗币挖矿病毒处置
背景:某客户被政务服务中心通报中了挖矿病毒,要求进行处置现场处置:1,发现通报的是一台CENTOS系统的服务器,发现有大量占用CPU资源的进程kheiper,看到这个进行直接就知道是门罗币的挖矿了,2...
等保2.0测评深入理解—Linux操作系统(八)
知识宝库在此藏,一键关注获宝藏续上文……五、恶意代码防范a)应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断针对于Linux来说,一种就是购买统一管理的防病...
某次钓鱼应急及溯源复现
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
应急响应之银狐病毒系列2
前一段时间写过一篇关于“银狐”病毒的警示,详情可看《近期“银狐”木马风靡一世,进来一起看看吧!》,这几天在某些重要政府单位,大型金融公司,银行单位等应急...
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
记一次incaseformat病毒复现
incaseformat病毒简介通告编号:NS-2021-0002TAG:incaseformat、Worm.Win32.Autorun、数据删除、数据恢复病毒危害:此病毒会删除所有非系统分区的文件版...
病毒应急响应事件复盘
一、准备阶段1.1 基本情况DarkComet (暗黑彗星)是由 Jean-Pierre Lesueur(称为 DarkCoderSc)开发的远程访问木马(称为 RAT),在 2012 年初开始扩散,...
如何从零写一个病毒专杀工具
0x00 前言最近有这样一个需求,需要对某病毒写一个专杀工具,针对这款病毒进行查杀。这个病毒样本是今年2月份发现的,该病毒相对来说比较友好,没有采用加密,也没有删除原文件,也没有网络传播行为。只是会感...
一个DDOS病毒的分析(二)
一、基本信息 样本名称:hra33.dll或者lpk.dll 样本大小: 66560 字节 文件类型:Win32的dll文件 病毒名称:Dropped:Generic.ServSt...
系统后门应急排查方法
01确定病毒文件位置首先需要确定后门运行时的行为,处置目标多数都是以获取目标 样本,排查入侵来源,在排查中最高效直接的自然就是用杀软杀毒, 如果当前杀软杀不出来,那就多换几个,当然,勒索病毒除外。&n...