root6个月前527
本文是一份关于恶意软件的分析报告,涵盖了保活、诱导欺骗、防卸载、信息收集、远程静默安装等多种恶意行为。我们使用逆向工程技术对该恶意软...
root1年前2745
这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站,他会监控是否开启了F12控制台,如果开启了调试模式的话,溯源代码会停止加...
root1年前2639
一、概述微软域控提供了入域机器的统一策略管理、ldap认证、DNS、NTP、Kerberos认证、Net-NTLM、PKI证书等多项围绕微软生态的服务。一旦域控被拿下,可通过域控下发策略控制所有入域机...
root2年前2820
下载地址:链接:https://pan.baidu.com/s/1tU3rSO8E4FAyIbchkZXTZA 提取码:fity ...
root2年前936
恶意挖矿造成的最直接的影响就是耗电,造成网络拥堵。由于挖矿程序会消耗大量的 CPU 或 GPU 资源,占用大量的系统资源和网络资源,其可能造成系统运行卡顿,系统或在线服务运行状态异常,造成内部网络拥堵...
root2年前1097
1 、WannaMiner/MsraMiner/HSMiner WannaMiner 是一个非常活跃的恶意挖矿家族,曾被多个安全厂商披露和命名,包括 WannaMiner,M...
root2年前900
一、典型的恶意挖矿恶意代码家族及自查方法排除过程: 1、执行 netstat -an 命令,存在异常的 8220 端口连接1.执行 netstat -...
root2年前917
勒索病毒应急响应自救手册编写说明勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法...