系统服务 - 第 3 | CN-SEC 中文网

应急响应

一次挖坑病毒应急响应

前言接到一起被挖矿的安全事件，远程应急处置，事后看此病毒今年刚开始流行，并且比较顽固，需要防范，下面详细一说。分析病毒程序比较复杂，仅做一个简单的分析。涉及到几个可执行程序：spirit.sh 更改某...

05月02日223 views评论

阅读全文

最后防线：Linux系统服务检测

在主机入侵检测系统里，建立系统服务基线和检测系统服务进程行为，是检测恶意服务和恶意进程的关键。只在使用systemd的Linux系统使用建立系统服务基线系统服务基线的建立，需要做的事情有如下几样：获取...

01月17日安全文章27 views评论

阅读全文

移动安全

Android移动应用攻防之道

一、攻击面梳理1.1 应用结构攻击面的梳理，需要以Android的结构出发，最重要的肯定是各模块的基础结构，也就是APK的结构，然后是整个系统的结构。应用侧AndroidManifext.xml文件是...

01月07日75 views评论

阅读全文

安全工具

3款Windows应急响应工具（附安装包）

本文为大家分享3款Windows平台下的应急响应工具，用于在应急响应中快速收集信息，帮助大家更好地应对网络攻击，三款工具安装包在文末可以领取。 Part. 1 GetInfo 快速收集 Windows...

01月03日48 views评论

阅读全文

安全文章

内网攻防-权限提升-Windows-系统配置错误提权

本文来自“白帽子社区红队知识星球”作者：BaiKer白帽子社区红队知识星球这是一个专属于红队的高级威胁技术研究星球01简介在 Windows 系统中，系统服务文件会在操作系统启动时加载和运行，并在后台...

10月29日72 views评论

阅读全文

安全工具

神兵利器 | 分享个CobaltStrike权限维持插件工具（附下载）

EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL模块可使用API对系统服务、计划任务等常见...

07月07日332 views评论

阅读全文

移动安全

【移动互联网安全论坛回顾】廉轲轲：安卓系统服务数据存储机制安全分析

编者按6月4日，由InForSec主办，清华大学（网络研究院）-奇安信联合研究中心、复旦大学系统软件与安全实验室承办，中国科学院计算技术研究所计算机体系结构国家重点实验室、中国科学院软件研究所可信计算...

06月08日107 views评论

阅读全文

安全文章

实战 | Windows提权方法

1、基础：user、administrator、System2、提权方式：横向提权和纵向提权3、提权方法：内核溢出漏洞提权、错误的系统配置提权、滥用高权限令牌提权、组策略首选提权、数据库提权、web中...

04月01日324 views评论

阅读全文

程序逆向

r0下进程保护

简介SSDT 的全称是 System Services Descriptor Table，系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起...

02月20日76 views评论

阅读全文

一次挖坑病毒应急响应

最后防线：Linux系统服务检测

Android移动应用攻防之道

3款Windows应急响应工具（附安装包）

内网攻防-权限提升-Windows-系统配置错误提权

神兵利器 | 分享个CobaltStrike权限维持插件工具（附下载）

【移动互联网安全论坛回顾】廉轲轲：安卓系统服务数据存储机制安全分析

实战 | Windows提权方法

r0下进程保护

在线咨询

微信