一、Process Hacker1.1、简介 Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,...
04月01日29 views评论安全工具
防火墙
安全工具的使用总结
04月01日29 views评论安全工具
防火墙
04月01日29 views评论安全工具
防火墙
使用ProcDot进行恶意软件分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月19日47 views评论wireshark
恶意软件
记一个真实的应急响应案例(3)XMR挖矿病毒事件
技术交流可以关注公众号 OneMoreThink 或公众号后台添加微信,欢迎提出宝贵建议。目录恶意程序排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查文件排查时间文件排查敏感目录排...
01月23日86 views评论命令
进程
Android前台服务恶意进程防杀技术解析
恶意防杀漏洞概述01恶意防杀漏洞定义Android应用的防杀是指进程在后台运行保持活跃状态,并尽可能延长应用在后台运行的时间,防止被系统kill掉。02恶意防杀漏洞的危害:首先,恶意应用程序可以在后台...
01月07日50 views评论kill
low
xmrig挖矿处置
记一次真实的应急响应案例(1)
收到阿里云通知,服务器正在对外发起攻击,需要排查具体情况。 恶意程序排查 一、网络排查 使用netstat -tunlap命令,发现一万多个ID是 28263、名称是bdgopoga的可疑进程,疑似正...
11月27日126 views评论id
进程
windows api隐藏结合进程篡改
泛星安全团队泛星安全团队第9篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。工具、漏洞知识点总结Run PE技术、windows敏...
03月04日33 views评论api
函数
2