启动项 | CN-SEC 中文网

安全文章

Wazuh监测Windows启动项

点击蓝字，立即关注1、简介如果攻击者设法将恶意脚本或程序添加到Windows的启动文件夹，可能会实现持久性。该文件夹中的程序在用户登录到端点时执行。通过使用 Wazuh FIM 模块监视 Window...

03月18日5 views评论

阅读全文

应急响应

勒索病毒自救指南

工具介绍FireKylin – 收集操作系统各项痕迹LogParser - 日志分析工具主机异常在被勒索后的主机，通常存在三种特征文件后缀异常，文件颜色全部为白色，使用记事本打开全部为乱码使用快捷...

01月17日22 views评论

阅读全文

应急响应

仙女座僵尸网络病毒处置

本文作者：雁过留痕@深信服MSS专家部一、前言仙女座僵尸网络也被称为Gamarue，这是一个基于HTTP协议通信的僵尸网络病毒，最早在2011年被发现，目的是窃取凭证，并在受感染的系统上下载和安装额外...

01月16日30 views评论

阅读全文

应急响应

Linux 勒索处置指南 > 火麒麟 biu~

上面说到了 windows的这篇说一说 linux的linux杀毒比较少，而且没多少人会去装。如果linux出现勒索病毒，会有哪些特征呢桌面出现勒索信，或者打开终端自动弹出。创建的文件出现异常将...

01月13日5 views评论

阅读全文

安全文章

恶意软件分析-权限维持

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字文档。加好友备注(星球)！！！攻击者可以修改注册表来达到持久化的目的，如下有一些常见的注册表，比...

11月21日13 views评论

阅读全文

程序逆向

TP-Link WR740 后门漏洞复现

一复现环境◆binwalk◆firmwalker◆IDA◆FirmAE二固件分析2.1 获取固件文件系统-binwalkbinwalk用于固件解包获取文件系统。常用解包命令为：binwalk -Me ...

10月16日55 views评论

阅读全文

应急响应

win常见应急排查

前言在进行应急响应时，我们首先需要对系统进行一个全面的排查，发现可能存在问题的点，如是否存在恶意进程，恶意文件等。本篇文件就来看看win下手工排查时常用的系统命令。一般会从下面的方面进行排查：系统排...

09月10日50 views评论

阅读全文

应急响应

应急响应常态化？

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。用...

05月17日13 views评论

阅读全文

安全新闻

【A9】xred病毒感染事件

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月14日251 views评论

阅读全文

应急响应

Windows环境黑客入侵应急与排查

“在网络安全的世界里，预防是上策，而有效的应急响应则是最后的防线。”INSPIRATION 1 文件分析 1.1 临时目录排查黑客往往可能将病毒放在临时目录（tmp/temp），或者将病毒相关文件释...

05月08日26 views评论

阅读全文

ATT&CK - 启动项目

启动项目根据Apple的文档，启动项在启动过程的最后阶段执行，并且包含shell脚本或其他可执行文件以及系统用来确定所有启动项[1]的执行顺序的配置信息。从技术上讲，这是一个不推荐使用的版本（由La...

04月15日ATTACK11 views评论

阅读全文

安全文章

应急响应靶机-Linux-Web1-Writeup

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月26日18 views评论

阅读全文

Wazuh监测Windows启动项

勒索病毒自救指南

仙女座僵尸网络病毒处置

Linux 勒索处置指南 > 火麒麟 biu~

恶意软件分析-权限维持

TP-Link WR740 后门漏洞复现

win常见应急排查

应急响应常态化？

【A9】xred病毒感染事件

Windows环境黑客入侵应急与排查

ATT&CK - 启动项目

应急响应靶机-Linux-Web1-Writeup

在线咨询

微信