进程 - 第 18 | CN-SEC 中文网

应急响应

应急响应 - 小技巧

通过PowerShell命令查找进程加载了DLL：ps | ? { $_.Modules.ModuleName -contains 'amsi.dll' }通过WMI命令识别带有已加载 DLL 的进程...

02月07日84 views评论

阅读全文

应急响应

记一次Xmrig挖矿木马排查过程

问题现象Linux 服务器收到报警信息，主机 CPU 跑满。自动创建运行 Docker 容器 xmrig，导致其他运行中容器被迫停止。问题原因通过 top 命令可以看到有一个 xmrig 进程占用了...

02月05日425 views评论

阅读全文

安全文章

CVE-2021-4034本地提权复现|附poc

欢迎转发，请勿抄袭！ polkit 是一个应用程序级别的工具集，通过定义和审核权限规则，实现不同优先级进程间的通讯：...

01月27日562 views评论

阅读全文

安全文章

CVE-2021-4034 Polkit Pkexec本地提权

0X00 漏洞详情Polkit（PolicyKit）是一个用于控制类Unix系统中控制系统范围权限的组件，它为非特权进程与特权进程的通信提供了一种有组织的...

01月27日283 views评论

阅读全文

程序逆向

【技术分享】r0下的进程保护

前言进程保护是众多AV或者病毒都要所具备的基础功能，本文就0环下通过SSDT来对进程进行保护进行探究，SSDT也不是什么新技术，但作为学习，老的技术我们同样需要掌握。什么是SS...

01月17日84 views评论

阅读全文

干货|Java内存马注入工具

作者：WisteriaTige，转载于github，如侵权请联系删除。一个可以复活的Java内存马用法1.先根据环境修改配置文件配置文件位置在: agent_starter.jar内部config目录...

01月16日安全工具214 views评论

阅读全文

python进程、线程和协程

0x1进程进程（process）是正在运行的程序的实例，但一个程序可能会产生多个进程。比如，打开 Chrome 浏览器程序，它可能会产生多个进程，主程序需要一个进程，一个网页标签需要一个进程，一个插件...

01月06日安全博客47 views评论

阅读全文

python的上下文管理器

转载此文件:http://funhacks.net/explore-python/Advanced-Features/context.html 什么是上下文？其实我们可以简单地把它理解成环境。从一篇文...

01月06日安全博客41 views评论

阅读全文

安全闲碎

Linux系统|Linux系统应急响应

目录排查用户相关的信息排查进程端口相关的信息查找恶意程序...

12月22日127 views评论

阅读全文

安全文章

使用Backstab终止受保护的进程

关于BackstabBackstab是一款功能强大的安全研究工具，在该工具的帮助下，广大研究人员可以轻松终止那些受反恶意软件产品保护的进程。当你拿到了目标设备的本地管理员凭证之后，你发现EDR仍然“在...

12月08日149 views评论

阅读全文

SecIN安全技术社区

内网渗透之域内密码抓取方法总结

一、mimikatz简介 mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器，它具备很多功能，其中最亮的功能是直接从lsass.exe进程里获取windows处于act...

11月19日655 views已关闭评论

阅读全文

安全闲碎

Linux系统安全 | Linux下性能监控、守护进程与计划任务管理

目录一：监视系统进程（ps 、top）二：查看网络连接信息 (netstat)三：文件进程、端口关联（lsof）四：计划任务管理（at 、crontab）atcrontab监视系统进程（ps...

11月18日75 views评论

阅读全文

应急响应 - 小技巧

记一次Xmrig挖矿木马排查过程

CVE-2021-4034本地提权复现|附poc

CVE-2021-4034 Polkit Pkexec本地提权

【技术分享】r0下的进程保护

干货|Java内存马注入工具

python进程、线程和协程

python的上下文管理器

Linux系统|Linux系统应急响应

使用Backstab终止受保护的进程

内网渗透之域内密码抓取方法总结

Linux系统安全 | Linux下性能监控、守护进程与计划任务管理

在线咨询

微信