【实战】记一次挖矿应急响应

一次基于Mssql作业任务的应急响应

  • 4
  • 5
  • J1ng
  • 发布于 2023-02-10 14:15:37
  • 阅读 ( 7792 )

记一次 Donot 样本分析

分享一个比较新的 Donot 组织的样本分析过程

【实战】内存镜像下的数字取证实战操作 Part Ⅰ

#蓝队分析# #拷贝取证#

  • 1
  • 2
  • Tangerine
  • 发布于 2022-09-19 09:35:39
  • 阅读 ( 9200 )

一次针对安全人员免杀工具的投毒事件分析

一次针对安全人员免杀工具的投毒事件分析

从零开始的内存马分析——如何骑马反杀(三)

第三天,你看着windowsConfig.jsp,config.jsp,心里想着,可算抓到你了,这回要把你全部,全部都属于我,可是,当你正兴高采烈逐步分析的时候,却发现,自己的数据库早已沦陷。。。

APT 恶意 DLL 分析及 C2 配置提取(母 DLL 篇)

前面发了文章 “APT 恶意 DLL 分析及 C2 配置提取(子 DLL 篇)”,这次发布 母 DLL 篇的分析及它们的关联。

从零开始的内存马分析——如何骑马反杀(二)

第二天,你终于将内存马提取出来了,现在,你越发的想知道他的运行逻辑,越发的想知道他到底进内部干了什么事儿,你必须和时间进行搏斗,分秒必争!可是,如果按照他的流量进行操作,你的电脑也会有风险!管不了了,只能模拟流量了!为了之后几天还能吃上饭,你开始了对自己电脑的攻击……

从零开始的内存马分析——如何骑马反杀(一)

在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马脚,从巨大的流量中,被挖了出来,可是,真的有这么容易吗?真的如我们所愿吗?随着你的越发深入的对木马,流量进行解密,你的心中越发的不安……

溯源实例-从OA到某信源RCE攻击

2021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程总结,回顾当时整个溯源过程和0day的捕获过程,尝试把当时的心境和技术上的思考点梳理出来,给大家参考,批评。

  • 23
  • 16
  • Alivin
  • 发布于 2022-07-21 09:25:09
  • 阅读 ( 15887 )

企业级-应急响应完整流程:启示录1

1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

  • 31
  • 19
  • Dnslog_95
  • 发布于 2022-05-13 09:30:09
  • 阅读 ( 20655 )

【FireEye解读】Dridex鱼叉式钓鱼攻击

## 0x01 前言 兄弟们,火眼系列来了,想做很久了。我打算从火眼的第一篇文章【2016-3-21】开始,从头到尾逐字逐句解读,研判一波国外的安全人员是怎么分析恶意样本、甚至溯源的,此系列长期...

  • 1
  • 3
  • pokeroot
  • 发布于 2022-05-11 09:43:32
  • 阅读 ( 6021 )

一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户,通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞,XXE+SSRF进而getshell,获取服务器权限控制邮箱。

Apple macOS XAR 任意文件写入漏洞分析(CVE-2022-22582)

2021 年 10 月,Apple 发布了 CVE-2021-30833漏洞补丁,但是包含了另一个漏洞CVE-2022-22582。

  • 2
  • 1
  • 局中人
  • 发布于 2022-03-25 09:59:23
  • 阅读 ( 5594 )

针对可道云文件管理系统的病毒分析

## 前言 之前在挖掘可到云文件管理系统漏洞的时候,在一个没有装防火墙的轻量级服务器上搭建了一个环境。在漏洞挖掘结束以后,服务器就没有再使用过。但是因为服务器之前搭建过靶场,留下了一...

刚跑的程序又被kill?服务器挖矿病毒解析与修复

疑惑不解,为什么刚提交的程序没跑几分钟就又又又又又被kill掉了?近期服务器中招了挖矿病毒。本文就对该病毒进行了分析,并附上一些解决方案,帮助遇到类似问题的读者进行修复。

  • 0
  • 3
  • Pinging
  • 发布于 2022-03-02 09:49:48
  • 阅读 ( 6119 )

应急响应之响尾蛇APT组织攻击

我司一客户紧急求助,他们被监管单位通报被apt组织攻击,我于是紧急赶往现场进行应急响应。

对一例包含特殊字符的远控木马进行逆向分析

这个样本为一个远控木马,其中有一些比较有意思的地方,比如在解密时使用“Mother360”作为密钥,创建事件时,以“Cao360”作为事件名。

  • 3
  • 3
  • xia0
  • 发布于 2022-01-21 11:03:01
  • 阅读 ( 6722 )

应急响应之文件上传漏洞排查

在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。

【应急响应专题】应急响应方法论

这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。

  • 7
  • 1
  • y0_mht
  • 发布于 2022-01-11 09:54:45
  • 阅读 ( 6085 )

TeamTNT挖矿程序分析

开局一张图,内容全靠编~

  • 0
  • 4
  • sky11ne
  • 发布于 2021-12-06 09:48:00
  • 阅读 ( 12061 )