应急响应

warmup挖矿木马处置手册

收不到推送的小伙伴,记得星标公众号哦! 上周帮客户处理清除挖矿木马,特此记录。 木马脚本地址 : http://5.133.65.53/soft/linux/somescript 之前hw有过类似案例...
admin 08月21日178 viewswarmup挖矿木马处置手册已关闭评论ip 内存
阅读全文
安全文章

windows权限维持

windows权限维持 注册表运行键 在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一 命令行 注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...
admin 07月12日36 viewswindows权限维持已关闭评论microsoft SecIN安全技术社区
阅读全文
代码审计

com组件的从0-1

前言 本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。 基础知识 对于com...
admin 05月25日24 views评论计划任务 进程
阅读全文
应急响应

一次挖坑病毒应急响应

前言接到一起被挖矿的安全事件,远程应急处置,事后看此病毒今年刚开始流行,并且比较顽固,需要防范,下面详细一说。分析病毒程序比较复杂,仅做一个简单的分析。涉及到几个可执行程序:spirit.sh 更改某...
admin 05月02日228 views评论sh 计划任务
阅读全文