迁移完成-所有靶场启动
root3个月前232
迁移完成-所有靶场启动...
拼兮兮 - 恶意软件分析报告:保活行为、诱导欺骗、防卸载、信息收集、远程安装的技术架构逆向
root6个月前527
本文是一份关于恶意软件的分析报告,涵盖了保活、诱导欺骗、防卸载、信息收集、远程静默安装等多种恶意行为。我们使用逆向工程技术对该恶意软...
[HW] 一种针对红队的新型溯源手段
root1年前2745
![[HW] 一种针对红队的新型溯源手段](http://www.exp-9.com/zb_users/upload/2022/07/202207281659018253897282.png)
这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站,他会监控是否开启了F12控制台,如果开启了调试模式的话,溯源代码会停止加...
【域控安全】多种域控加固方法
root1年前2639
一、概述微软域控提供了入域机器的统一策略管理、ldap认证、DNS、NTP、Kerberos认证、Net-NTLM、PKI证书等多项围绕微软生态的服务。一旦域控被拿下,可通过域控下发策略控制所有入域机...
挖矿病毒应急响应手册
root2年前936
恶意挖矿造成的最直接的影响就是耗电,造成网络拥堵。由于挖矿程序会消耗大量的 CPU 或 GPU 资源,占用大量的系统资源和网络资源,其可能造成系统运行卡顿,系统或在线服务运行状态异常,造成内部网络拥堵...
深度解析恶意挖矿攻击 ,多种方法处置和防范
root2年前1097
1 、WannaMiner/MsraMiner/HSMiner WannaMiner 是一个非常活跃的恶意挖矿家族,曾被多个安全厂商披露和命名,包括 WannaMiner,M...
典型的恶意挖矿恶意代码家族及自查方法
root2年前900
一、典型的恶意挖矿恶意代码家族及自查方法排除过程: 1、执行 netstat -an 命令,存在异常的 8220 端口连接1.执行 netstat -...
勒索病毒应急响应自救手册
root2年前917
勒索病毒应急响应自救手册编写说明勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法...