RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

应急响应——全类型JAVA内存马排查

内存马在攻防中的是一个非常常见的手段,因此内存马排查也是每个应急人员必须掌握的技能,而在应急场景中遇到内存马的场景,基本都是基于java的web服务,所以此文主要从应急实践角度总结对一些JAVA常见内存马实现展开排查分析的经验;供防守人员参考;

  • 6
  • 1
  • Ga0WeI
  • 发布于 2024-09-26 09:00:02
  • 阅读 ( 8411 )

应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结,以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法;

  • 7
  • 3
  • Ga0WeI
  • 发布于 2024-10-08 09:00:02
  • 阅读 ( 8382 )

挖矿病毒处置总结

处理过的挖矿病毒隐藏自身的方式总结及处置方法总结

  • 6
  • 1
  • hupo_zhu
  • 发布于 2024-12-31 09:00:00
  • 阅读 ( 4847 )

记一次攻防样本——shellcode分析

书接上文,笔者发的一篇对某红队钓鱼样本分析的文章:《记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考》 本文主要针对上文中样本使用的shellcode展开分析,非常详细的记录了笔者分析该shellcode过程;以及对其使用的相关技术进行分析拆解;

  • 0
  • 1
  • Ga0WeI
  • 发布于 2024-10-21 09:00:00
  • 阅读 ( 3765 )