记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

一次新型无文件攻击形式的勒索病毒防御过程剖析

黑客首先通过RDP暴力破解登陆客户机器,获取机器的控制权限。云安全中心监控到两个位于拉脱维亚里加的IP:188.92.77.15和188.92.79.123 成功登陆主机。登陆成功后,黑客远程拷贝Killer.bat恶意脚本到主机并执行,该脚本主要功能是关闭安全软件、系统服务等。黑客开始第一次勒索攻击,植入文件名为SOS.exe的勒索病毒,运行之后被云安全中心主机防御成功拦截。
发布时间:2020-11-29 18:11 | 阅读:44862 | 评论:0 | 标签:取证分析 防御 攻击 勒索 病毒

某一次排查源码后门的过程

源码藏后门这种事情,屡见不鲜了。文件包含,文件调用,拼接,大小马,htaccess文件做手脚等等………不过今天我就遇到个奇葩,藏了后门还不承认,非说是程序自带的。给大家看看程序结构先。我检查了我所知道的一切后门方式。也用扫描器查找了一般,以为安全了直接上服务器部署好了,域名解析开始使用。第二天,莫名其妙登录日志有其他人了。也没太在意,觉得应该是自己登录路径和密码设的不够复杂,被人试出来了。改了一下就没管他了,因为工作原因过了两三天才有空去看看网站。
发布时间:2020-11-13 10:31 | 阅读:26659 | 评论:0 | 标签:取证分析 后门

3601劫持病毒分析

样本信息病毒名称:3601劫持病毒所属家族:Trojan-DDoS.Win32.Macri.atk病毒行为:连接恶意网址下载代码远程执行、对lpk.dll进行劫持分析目标:分析病毒具体的行为,搞清楚病毒的实现原理,给出合理的方式查杀病毒。
发布时间:2020-10-12 13:54 | 阅读:15642 | 评论:0 | 标签:取证分析 病毒

开源取证工具Autopsy4.4.0发布

Autopsy是一款易用使用的、基于图形用户界面的开源软件,适用于硬盘和智能手机的取证分析,采用插件框架,支持引入自定义模块(Java或Python)。 2017年5月30日,新版本AutoPsy4.4.0发布: 下载地址:http://sleuthkit.org/autopsy/download.php GitHub地址:https://github.com/sleuthkit/autopsy/releases/ 支持windows 32位和64位操作系统,同样支持Linux和OSX(下载源代码,自行编译)。 同时发布的还有Sleuth Kit4.4.1。
发布时间:2017-06-06 01:45 | 阅读:212252 | 评论:0 | 标签:工具 AutoPsy 取证分析 取证工具

针对爱尔兰DDoS攻击的取证分析

在过去一段时间内,爱尔兰的许多在线服务和公共网络都遭受到了 DDoS 攻击。英国广播公司(BBC)最近的一篇文章[链接]就指出 2016 年 DDoS 攻击事件将呈现上升趋势。针对爱尔兰的 DDoS 攻击大部分为 NTP 放大攻击。之所以使用 NTP 进行DDoS攻击,主要是因为 NTP 像 DNS 一样是一个基于 UDP 的简单协议,可以通过发送一个很小的请求包产生巨大的相应包。本文首先会针对此次 DDoS 攻击进行取证分析,随后会给出缓解这类 DDoS 攻击的方法。文中所有的截图来源于 LANGuardian 系统面板,该系统通过 SPAN 端口监控网络边界流量。
发布时间:2016-02-17 22:35 | 阅读:126681 | 评论:0 | 标签:网络安全 ddos 取证分析 爱尔兰

加强调查取证,夯实威胁情报基础

阅读: 3470 安全事件调查和威胁情报一年多前,笔者曾撰文提出1 建立安全事故披露和案例分析制度;2 明确界定安全“披露”责任;3 建立安全数据和响应平台。这些措施将会在战略层面上逐步提升安全最佳实践,包括其“有效性”、“准确性”,甚至“正确性”。本文是前文的姊妹篇。威胁情报是高级威胁对抗能力的基石,其重要性已经得到管理层和业界的充分重视,大量的会议、论坛、报告、相关威胁情报产品和服务订阅等迅速涌现,相关研究开发活动非常活跃,令人鼓舞。但是,如何逐步建立并夯实威胁情报生态体系的基础,包括收集、分析、积累、分享、应用等各个环节,对业界来说依然是个挑战。
发布时间:2016-02-09 17:15 | 阅读:133380 | 评论:0 | 标签:技术分享 取证分析 威胁情报

安全应急响应工具年末大放送(含下载)

这个安全应急响应工具和资源旨在帮助安全分析师更好的完成工作。磁盘镜像创建工具GetData Forensic Imager - GetData Forensic Imager是一款基于Windows的程序,能对常见的取证文件格式进行捕获,转换或验证取证镜像。Guymager - Guymager是一款在Linux下进行捕获媒体取证镜像的免费软件。
发布时间:2015-11-30 10:35 | 阅读:155934 | 评论:0 | 标签:工具 SRC 取证分析 应急响应

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云