qdo | CN-SEC 中文网

安全新闻

QD#0898396 安服日志：职场新人首战防火墙幽灵告警

导语各位一定遇到过这样的情况：防火墙告警显示某台机器访问了恶意C2，但失陷主机由于各种原因未安装安全软件，或即使安装了也未触发相关告警。遇到这种情况应该如何排查呢？本文便以一位刚参加工作不久的安全工程...

06月04日19 views评论

安全工具

01 项目地址https://github.com/QAX-Anti-Virus/QDoctor/02 项目介绍项目描述QDoctor(下文中简称QD)是一款非传统意义上的ARK(Anti RootK...

05月28日27 views评论

安全工具

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介QDoctor是一款非传统意义上的ARK工具。0x01 功能说明基本...

05月19日19 views评论

安全工具

0x01 工具介绍 QDoctor(下文中简称QD)是一款非传统意义上的ARK(Anti RootKit)工具。QD既覆盖了传统ARK工具的功能，同时又兼顾了应急响应过程中的常见需求。使用此工具可以极...

05月14日29 views评论

安全工具

在安全运营中,我们时常会遇到rootkit驱动木马,如银狐,紫狐,麻辣香锅,SDT,独狼等等。遇到了真的是叫天天不灵,叫地地不灵. 杀毒软件全部拉闸,网上的ark 如pchutner什么的可能还不支...

05月11日22 views评论