工具介绍 MaliciousCheck基于C#.Net的开源应急响应工具 支持平台 Windows && .Net Framework >= 4.6.2 工具功能 ...
7小时前3 views评论yara
应急响应工具
基于C#.Net的开源应急响应工具
7小时前3 views评论yara
应急响应工具
7小时前3 views评论yara
应急响应工具
开源应急响应工具 MaliciousCheck
0x01 工具介绍 基于C#.Net的开源应急响应工具。支持平台:Windows && .Net Framework >= 4.6.2。已实现功能: 主机信息:包括当前系统信息、...
05月07日9 views评论应急响应工具
数据分析
2025-4月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.4月月赛排名2025年4月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为4月月赛最终排名结果月赛榜总分统计...
04月28日13 views评论加密器
应急响应
Wazuh监测Windows启动项
点击蓝字,立即关注1、简介如果攻击者设法将恶意脚本或程序添加到Windows的启动文件夹,可能会实现持久性。该文件夹中的程序在用户登录到端点时执行。通过使用 Wazuh FIM 模块监视 Window...
03月18日5 views评论protocol
启动项
勒索病毒自救指南
工具介绍FireKylin – 收集操作系统各项痕迹LogParser - 日志分析工具主机异常在被勒索后的主机,通常存在三种特征文件后缀异常,文件颜色全部为白色,使用记事本打开全部为乱码使用快捷...
01月17日23 views评论sage
勒索病毒
仙女座僵尸网络病毒处置
本文作者:雁过留痕@深信服MSS专家部一、前言仙女座僵尸网络也被称为Gamarue,这是一个基于HTTP协议通信的僵尸网络病毒,最早在2011年被发现,目的是窃取凭证,并在受感染的系统上下载和安装额外...
01月16日35 views评论svc
僵尸网络
Linux 勒索处置指南 > 火麒麟 biu~
上面说到了 windows的 这篇说一说 linux的linux杀毒 比较少,而且没多少人会去装。如果linux出现勒索病毒,会有哪些特征呢桌面出现勒索信,或者打开终端自动弹出。创建的文件 出现异常将...
01月13日5 views评论历史命令
启动项
恶意软件分析-权限维持
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字文档。加好友备注(星球)!!!攻击者可以修改注册表来达到持久化的目的,如下有一些常见的注册表,比...
11月21日14 views评论恶意文件
计划任务
TP-Link WR740 后门漏洞复现
一复现环境◆binwalk◆firmwalker◆IDA◆FirmAE二固件分析2.1 获取固件文件系统-binwalkbinwalk用于固件解包获取文件系统。常用解包命令为:binwalk -Me ...
10月16日57 views评论敏感信息
漏洞复现
win常见应急排查
前言在进行 应急响应时,我们首先需要对系统进行一个全面的排查,发现可能存在问题的点,如是否存在恶意进程,恶意文件等。本篇文件就来看看win下手工排查时常用的系统命令。一般会从下面的方面进行排查:系统排...
09月10日50 views评论应急响应
注册表
应急响应常态化?
免责声明请您仔细阅读以下声明:您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受:AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究与实验性教学之用。用...
05月17日13 views评论启动项
应急响应
【A9】xred病毒感染事件
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
05月14日281 views评论启动项
安装包