木马文件 - 第 2 | CN-SEC 中文网

安全文章

自主搭建网络域渗透靶场及靶场复现（小白适用）

准备：DC：由一台Server2008搭建 VMnet8数据库服务器MySQL：由一台Server2008搭建 VMnet8WEB服务器：由一台Server2008搭建（ WEB服务器双网卡，VMn...

09月27日43 views评论

阅读全文

应急响应

应急靶场(12)：【玄机】Linux入侵排查

题目web目录存在木马，请找到木马的密码提交服务器疑似存在不死马，请找到不死马的密码提交不死马是通过哪个文件生成的，请提交文件名黑客留下了木马文件，请找出黑客的服务器ip提交黑客留下了木马文件，请找出...

09月17日24 views评论

阅读全文

安全文章

浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦

打个比方，一片大地上，躺着一群沉睡的人，远处就是火山，马上就要爆发了，你就像个闹钟，面对这些沉睡的人，你想把他们叫醒。你持续不断地响着，有的睡得浅的人，被你叫醒了，跟你一块去叫醒众人，但是人数太多了，...

08月23日29 views评论

阅读全文

应急响应

应急响应之linux 排查

最近发现一个不错的在线靶场，给大家推荐一下。玄机靶场地址：https://xj.edisec.net/第一章应急响应- Linux入侵排查1.web目录存在木马，请找到木马的密码提交 2....

06月29日25 views评论

阅读全文

应急响应

应急响应- Linux入侵排查

最近发现一个不错的在线靶场，给大家推荐一下。玄机靶场地址：https://xj.edisec.net/第一章应急响应- Linux入侵排查1.web目录存在木马，请找到木马的密码提交 2.服务器疑...

06月29日15 views评论

阅读全文

HW&HVV

攻防演练 | 红队钓鱼技术剖析与防范

一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击成...

05月19日66 views评论

阅读全文

安全文章

从零开始的木马免杀到上线，附工具

0、环境配置说明应该全部使用云服务器完整演示比较好，奈何太穷了买不起服务器，只能用本地环境演示。所需环境如下：系统环境： CentOS 7 ，Windows 10 软件环境 Coba...

05月13日84 views评论

阅读全文

程序逆向

静态免杀研究

“ 本文介绍的方式，通过修改杀软的特征查杀达到一定程度的免杀。”杀毒软件工作原理我们想要进行免杀的研究，我们首先就需要进行杀毒软件的分析，杀毒软件将我们木马查杀，有以下几个方面静态查杀杀软一般通过比对...

04月22日28 views评论

阅读全文

安全文章

攻防|记两次内网入侵溯源

1.1、入侵告警1、某天深夜主机防护突然爆出CS木马后门，这攻击队不讲武德呀，还好没睡着2、赶紧叫醒旁边看流量设备的哥们儿，尝试Shiro 反序列漏洞攻击成功3、测试目标网站存在shiro反序列化漏洞...

03月04日28 views评论

阅读全文

安全文章

干货 | 内网入侵溯源实战案例

1.1、入侵告警 1、某天深夜主机防护突然爆出CS木马后门，这攻击队不讲武德呀，还好没睡着 2、赶紧叫醒旁边看流量设备的哥们儿，尝试Shiro 反序列漏洞攻击成功 3、测试目标网站存在shiro反序列...

02月08日55 views评论

阅读全文

程序逆向

某go木马样本分析

Part1 样本微步分析先将样本丢进微步沙箱。可以看到，样本报毒，并且有外联和虚拟机检测。 Part2...

12月26日238 views评论

阅读全文

应急响应

学习干货|详解一次简单的综合应急响应学习思路

0x01 前言本次把前面练习的应急响应作为基础，相当于期末复习，做一个简单的模拟，主要是学习思路，靶机原型为vulnhub-evil，其中做了部分改动，以蓝方视角呈现，只作为总结、较为简单、缕清思路...

12月23日71 views评论

阅读全文

自主搭建网络域渗透靶场及靶场复现（小白适用）

应急靶场(12)：【玄机】Linux入侵排查

浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦

应急响应之linux 排查

应急响应- Linux入侵排查

攻防演练 | 红队钓鱼技术剖析与防范

从零开始的木马免杀到上线，附工具

静态免杀研究

攻防|记两次内网入侵溯源

干货 | 内网入侵溯源实战案例

某go木马样本分析

学习干货|详解一次简单的综合应急响应学习思路

在线咨询

微信