应急响应

服务器荣获挖矿病毒,该如何处理?

1背景 今天在做项目的时候,总感觉运行不是很流畅,难道本地服务器也有网络问题?一通操作下来,不出意外,没解决。说来也巧,无意间的一瞥,竟让我发现了问题所在——CPU 满了。这就很不正常了,也没运行什么...
admin 08月20日39 views服务器荣获挖矿病毒,该如何处理?已关闭评论ld 进程
阅读全文
安全工具

KBlast!Windows内核攻击工具集

最近在工作中,我总是被各种安全事件和日常安全活动搞得忙得不可开交。作为一名技术人员,我们团队定期进行hvv行动、zb以及安全演练,尤其是在进行红蓝对抗时,如何更有效地模拟攻击场景变得尤为重要。 说到这...
admin 08月13日18 viewsKBlast!Windows内核攻击工具集已关闭评论进程 驱动程序
阅读全文
应急响应

记一次linux应急响应

挖矿事件 说明:百度的应急文章很多,在此不在介绍如何按照手册进行排查,只针对实战进行分析和排查。 事件背景: 我司主机存储组报告发现服务器CPU占用异常,超负荷运行,我司安全人员开始介入调查。 调查过...
admin 07月15日36 views评论终端 进程
阅读全文
程序逆向

浅谈进程隐藏技术

前言 在之前几篇文章已经学习了解了几种钩取的方法 • 浅谈调试模式钩取 • 浅谈热补丁 • 浅谈内联钩取原理与实现 • 导入地址表钩取技术 这篇文章就利用钩取方式完成进程隐藏的效果。 进程遍历方法 在...
admin 07月05日20 views评论进程 镜像
阅读全文
安全工具

工具 | Whoamifuck

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介Whoamifuck是一款由shell编写的检测入侵的工具。0x0...
admin 07月02日12 views评论信息 进程
阅读全文
安全文章

网络安全一次被淦经历

事情是这样的,上周为了一次公开课,演示ssh爆破,将我的vps改为弱口令,讲完后忘记更改回去了,然后我就收到这样一条短信。 然后我就想起之前改过密码忘记改回去的事了,让家雀子啄了眼蛋子,登上我的服务器...
admin 06月07日106 views评论后门 进程
阅读全文