应急响应——全类型JAVA内存马排查
内存马在攻防中的是一个非常常见的手段,因此内存马排查也是每个应急人员必须掌握的技能,而在应急场景中遇到内存马的场景,基本都是基于java的web服务,所以此文主要从应急实践角度总结对一些JAVA常见内存马实现展开排查分析的经验;供防守人员参考;
- 6
- 1
- Ga0WeI
- 发布于 2024-09-26 09:00:02
- 阅读 ( 9004 )
Ga0WeI
应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结,以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法;
- 8
- 3
- Ga0WeI
- 发布于 2024-10-08 09:00:02
- 阅读 ( 8827 )
hupo_zhu
记一次攻防样本——shellcode分析
书接上文,笔者发的一篇对某红队钓鱼样本分析的文章:《记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考》 本文主要针对上文中样本使用的shellcode展开分析,非常详细的记录了笔者分析该shellcode过程;以及对其使用的相关技术进行分析拆解;
- 0
- 1
- Ga0WeI
- 发布于 2024-10-21 09:00:00
- 阅读 ( 3938 )
SkidMap复杂挖矿新变种排查
本次应急响应遇到入行以来排查过的最复杂挖矿——SkidMap。直接击穿我脆弱的知识体系,前后搞了很久才定性并清理,多亏网上前人公开的分析文章才让我能一步步溯源。故将排查内容整理出来,成为下一个前人供同行继续前进。
- 4
- 4
- 沐一·林
- 发布于 2025-08-18 09:00:02
- 阅读 ( 1031 )
沐一·林
记一次真实的LKM rootkit 与挖矿病毒的结合应急案例
本次文章主要展示挖矿病毒与LKM rootkit的排查发现
- 1
- 2
- vlan911
- 发布于 2025-08-25 10:07:46
- 阅读 ( 804 )