启动项 | CN-SEC 中文网

应急响应

Linux应急响应寻根排查：揪出潜伏在启动项中的恶意种子

大家好，我是你们的技术探险家！想象一下这个场景：你发现并手动查杀了一个服务器上的恶意进程，清理了它释放的临时文件。你以为战斗已经结束，但在服务器重启后不久，那个熟悉的恶意进程又“奇迹般地”出现了。这不...

06月27日13 views已关闭评论

阅读全文

应急响应

Windows应急响应拆弹指南：深入排查潜伏在系统启动项中的定时炸弹

大家好，我是你们的技术探险家！想象一下，你刚刚经历了一场惊心动魄的应急响应，成功清除了正在内存中活动的恶意软件。你松了一口气，准备重启服务器恢复业务。但，你真的“赢”了吗？重启的那一刻，可能正是攻击者...

06月26日34 views评论

阅读全文

安全闲碎

系统安全核心：systemd 服务管理详解

在 Linux 系统管理中，systemd 已成为大多数现代发行版的默认初始化系统和服务管理器，它极大地简化了系统服务的管理和控制。之所以撰写本文，是因为挖矿病毒常常会利用 systemd 设置自动启...

06月22日12 views评论

阅读全文

安全工具

工具集：MaliciousCheck【开源应急响应工具】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】0x00 工具简介主机信息：包括当前系统信息、补丁信息、StartUp启动项、注册表启动项、计划任务、用户信息、...

05月26日27 views评论

阅读全文

安全工具

基于C#.Net的开源应急响应工具

工具介绍 MaliciousCheck基于C#.Net的开源应急响应工具支持平台 Windows && .Net Framework >= 4.6.2 工具功能 ...

05月12日22 views评论

阅读全文

安全工具

开源应急响应工具 MaliciousCheck

0x01 工具介绍基于C#.Net的开源应急响应工具。支持平台：Windows && .Net Framework >= 4.6.2。已实现功能：主机信息：包括当前系统信息、...

05月07日24 views评论

阅读全文

应急响应

2025-4月Solar应急响应公益月赛排名及官方题解

点击蓝字关注我们1.4月月赛排名2025年4月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况（部分选手因未在规定时间内提交WP，不计入最终排名）以下为4月月赛最终排名结果月赛榜总分统计...

04月28日70 views评论

阅读全文

安全文章

Wazuh监测Windows启动项

点击蓝字，立即关注1、简介如果攻击者设法将恶意脚本或程序添加到Windows的启动文件夹，可能会实现持久性。该文件夹中的程序在用户登录到端点时执行。通过使用 Wazuh FIM 模块监视 Window...

03月18日95 views评论

阅读全文

应急响应

勒索病毒自救指南

工具介绍FireKylin – 收集操作系统各项痕迹LogParser - 日志分析工具主机异常在被勒索后的主机，通常存在三种特征文件后缀异常，文件颜色全部为白色，使用记事本打开全部为乱码使用快捷...

01月17日32 views评论

阅读全文

应急响应

仙女座僵尸网络病毒处置

本文作者：雁过留痕@深信服MSS专家部一、前言仙女座僵尸网络也被称为Gamarue，这是一个基于HTTP协议通信的僵尸网络病毒，最早在2011年被发现，目的是窃取凭证，并在受感染的系统上下载和安装额外...

01月16日59 views评论

阅读全文

应急响应

Linux 勒索处置指南 > 火麒麟 biu~

上面说到了 windows的这篇说一说 linux的linux杀毒比较少，而且没多少人会去装。如果linux出现勒索病毒，会有哪些特征呢桌面出现勒索信，或者打开终端自动弹出。创建的文件出现异常将...

01月13日15 views评论

阅读全文

安全文章

恶意软件分析-权限维持

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字文档。加好友备注(星球)！！！攻击者可以修改注册表来达到持久化的目的，如下有一些常见的注册表，比...

11月21日20 views评论

阅读全文

Linux应急响应寻根排查：揪出潜伏在启动项中的恶意种子

Windows应急响应拆弹指南：深入排查潜伏在系统启动项中的定时炸弹

系统安全核心：systemd 服务管理详解

工具集：MaliciousCheck【开源应急响应工具】

基于C#.Net的开源应急响应工具

开源应急响应工具 MaliciousCheck

2025-4月Solar应急响应公益月赛排名及官方题解

Wazuh监测Windows启动项

勒索病毒自救指南

仙女座僵尸网络病毒处置

Linux 勒索处置指南 > 火麒麟 biu~

恶意软件分析-权限维持

在线咨询

微信