应急响应

win常见应急排查

前言在进行 应急响应时,我们首先需要对系统进行一个全面的排查,发现可能存在问题的点,如是否存在恶意进程,恶意文件等。本篇文件就来看看win下手工排查时常用的系统命令。一般会从下面的方面进行排查:系统排...
admin 09月10日55 views评论应急响应 注册表
阅读全文

ATT&CK - 启动项目

启动项目 根据Apple的文档,启动项在启动过程的最后阶段执行,并且包含shell脚本或其他可执行文件以及系统用来确定所有启动项[1]的执行顺序的配置信息。从技术上讲,这是一个不推荐使用的版本(由La...
admin 04月15日ATTACK14 views评论library macos
阅读全文
安全博客

VPNFilter Stage 1

周五晚看了下Stage 1,感觉此木马从跨平台、启动项到多阶段的下载,可以说处处都是亮点,值得分析一波~# 符号表拿到的样本为x86架构、静态编译,且去除了符号表,在lscan/bindiff无解后只...
admin 01月04日21 viewsVPNFilter Stage 1已关闭评论fork 启动项
阅读全文