应急响应——全类型JAVA内存马排查

内存马在攻防中的是一个非常常见的手段,因此内存马排查也是每个应急人员必须掌握的技能,而在应急场景中遇到内存马的场景,基本都是基于java的web服务,所以此文主要从应急实践角度总结对一些JAVA常见内存马实现展开排查分析的经验;供防守人员参考;

  • 6
  • 1
  • Ga0WeI
  • 发布于 2024-09-26 09:00:02
  • 阅读 ( 9004 )

应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结,以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法;

  • 8
  • 3
  • Ga0WeI
  • 发布于 2024-10-08 09:00:02
  • 阅读 ( 8827 )

挖矿病毒处置总结

处理过的挖矿病毒隐藏自身的方式总结及处置方法总结

  • 8
  • 2
  • hupo_zhu
  • 发布于 2024-12-31 09:00:00
  • 阅读 ( 5128 )

记一次攻防样本——shellcode分析

书接上文,笔者发的一篇对某红队钓鱼样本分析的文章:《记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考》 本文主要针对上文中样本使用的shellcode展开分析,非常详细的记录了笔者分析该shellcode过程;以及对其使用的相关技术进行分析拆解;

  • 0
  • 1
  • Ga0WeI
  • 发布于 2024-10-21 09:00:00
  • 阅读 ( 3938 )

SkidMap复杂挖矿新变种排查

本次应急响应遇到入行以来排查过的最复杂挖矿——SkidMap。直接击穿我脆弱的知识体系,前后搞了很久才定性并清理,多亏网上前人公开的分析文章才让我能一步步溯源。故将排查内容整理出来,成为下一个前人供同行继续前进。

记一次真实的LKM rootkit 与挖矿病毒的结合应急案例

本次文章主要展示挖矿病毒与LKM rootkit的排查发现

  • 1
  • 2
  • vlan911
  • 发布于 2025-08-25 10:07:46
  • 阅读 ( 804 )

Shellcode动态分析

周末参加了ctf 比赛,第一次接触,花了点时间,找朋友辅助了一下,最终获取题目答案

  • 0
  • 0
  • 轩公子
  • 发布于 2025-08-29 10:00:00
  • 阅读 ( 51 )