应急响应

Linux 应急响应手册 v1.7

简介 本次更新主要加入了恶意软件包供应链攻击处置流程、sudo后门检查(这部分文章因为一些原因还没发出来,倒是检查方法先发出来了),善后阶段进行一些调整本次新增了常见问题的解决方法这个大章节,主要是因...
admin 04月27日345 views评论技巧 阶段
阅读全文
应急响应

溯源取证-钓鱼取证 基础篇

此次场景为:某钱包用户遭遇钓鱼攻击,攻击者利用钓鱼页面获取用户钱包助记词,钱包助记词通常为12个字符串组成,是用来重置/找回用户密码用的。微信公众号回复:20230406 即可获取本次使用到的文件Wh...
admin 04月14日57 views溯源取证-钓鱼取证 基础篇已关闭评论kit 代码
阅读全文
应急响应

溯源取证-内存取证 高难度篇

今天的场景依然是windows场景,只不过此次场景分为两个镜像,本次学习主要学习如何晒别钓鱼邮件、如何提取钓鱼邮件、如何修复损坏的恶意文件、如何提取DLL动态链接库文件本次需要使用的工具:volati...
admin 04月14日144 views溯源取证-内存取证 高难度篇已关闭评论volatility 指令
阅读全文