收藏本站 找回密码
开启辅助访问 OTP 注册 找回密码
安基网 首页 安全取证分析
订阅

取证分析

  • 一次新型无文件攻击形式的勒索病毒防御过程剖析

    一次新型无文件攻击形式的勒索病毒防御过程剖析
    黑客首先通过RDP暴力破解登陆客户机器,获取机器的控制权限。云安全中心监控到两个位于拉脱维亚里加的IP:188.92.77.15和188.92.79.123 成功登陆主机。登陆成功后,黑客远程拷贝Killer.bat恶意脚本到主机并执行,该 ...
    2020-11-29 11:57

  • 某一次排查源码后门的过程

    某一次排查源码后门的过程
    源码藏后门这种事情,屡见不鲜了。文件包含,文件调用,拼接,大小马,htaccess文件做手脚等等………不过今天我就遇到个奇葩,藏了后门还不承认,非说是程序自带的。给大家看看程序结构先。我检查了我所知道的一切后 ...
    2020-11-13 08:42

  • 3601劫持病毒分析

    3601劫持病毒分析
    样本信息病毒名称:3601劫持病毒所属家族:Trojan-DDoS.Win32.Macri.atk病毒行为:连接恶意网址下载代码远程执行、对lpk.dll进行劫持分析目标:分析病毒具体的行为,搞清楚病毒的实现原理,给出合理的方式查杀病毒。大小: 24576 byte修改时间: 2007年1月22日, 16:48:04MD5: b5752252b34a8af470db1830cc ...
    2020-10-12 12:41

  • 黑客如何一步步攻陷你的网站?

    黑客如何一步步攻陷你的网站?
    今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题,修复一些漏洞,写代码的人真的要注意安全问题。千万不要相信用户的输入!今天用PHP 代码展示一下危险。# 测试准备 # 为 ...
    2020-10-2 13:07

  • 一起挖矿病毒事件的深度分析

    一起挖矿病毒事件的深度分析
    起因朋友公司遇到了一起挖矿病毒事件,找我帮忙看看。入侵分析基本信息检查当我登录服务器做检测时,top回显并未发现异常进程:但是在crontab中发现一条异常的定时任务:通过访问定时任务中的url,发现是一个shell脚本(目前已被黑客删除):脚本分析有了攻击脚本的话,我们就能更加快速的了解他的攻击 ...
    2020-6-6 12:23

  • 案例:VPN破网技术及取证研究

    案例:VPN破网技术及取证研究
    当前随着网安部门对互联网违法犯罪的不断深入整治与打击,电信诈骗、网络黑产、黑客攻击和网络非法言论等违法犯罪行为在网上的活动变得越来越隐蔽化,嫌疑人通过代理、VPN方式联网,采取随意切换IP地址、使用境外IP地址登录等方式躲避公安机关追踪溯源,在互联网上进行各种犯罪,肆意发表言论,严重威 ...
    2020-6-1 11:43

  • 黑客入侵应急分析手工排查

    黑客入侵应急分析手工排查
    1 事件分类常见的安全事件:Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:脱裤、数据库登录(弱口令)网络流量:频繁发包、批量请求、DDOS攻击2 排查思路一个常规的入侵事件后的系统排查思路:文件分析?a) 文件日期、新增文 ...
    2020-5-15 14:29

  • 记录一次真实的服务器被黑客入侵经历

    记录一次真实的服务器被黑客入侵经历
    2020年4月6日凌晨,我收到一条来自腾讯云的短信:【腾讯云】安全提醒:您的服务器172.21.x.x(账号ID:xxxxx instance-id:ins-xxxxxx 地域:北京)检测到来自 61.219.255.x 的暴力破解事件,破解状态:破解成功。您的服务器疑似被黑客入侵,请即刻前往主机安全控制台查看详细信息并参照:http://url.cn/5AnE ...
    2020-4-7 11:49

  • PcapXray一款功能强大取证工具。黑客都害怕!

    PcapXray一款功能强大取证工具。黑客都害怕!
    摘要: 网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。该工具不仅能够扫描出目标网络内的所有主机、网络通信流量、以高亮的形式标注重要流量 ...
    2020-4-4 13:45

  • 大数据背景下公安侦查模式的研究

    大数据背景下公安侦查模式的研究
    摘要 随着互联网的不断普及和信息化技术的发展,人们开发出越来越多的收集数据与利用数据的系统与软件,给人们的日常工作与生活带来极大的便利。在侦查领域同样如此,大数据被普遍的运用到侦查工作中,无论是数据收集方面还是数据分析方面,都极大的提高了侦查人员的工作效率。 本文分析大数据背景下 ...
    2020-3-8 18:00

  • linux系统被入侵排查顽固病毒 与病毒源码

    linux系统被入侵排查顽固病毒 与病毒源码
    LINUX之在centos上一次艰难的木马查杀过程入侵环境分析:自己搭建了一台l2tp服务器在内网上,root权限的登录密码为弱密码.搭建好了,测试成功之后,还是比较开心的感觉,因为我一般不是很喜欢在路由器上直接进行vpn连接,因此就把这个l2tp的服务从内网映射出去到外网。一般是通过外网的端口来访问内网 ...
    2020-2-15 15:06

  • 网站入侵溯源分析 (Linux应急响应基础)

    网站入侵溯源分析 (Linux应急响应基础)
    应急响应常用命令与分析工具0x01 技能术Linux常用命令常见日志的位置以及分析方法熟悉常规黑客的攻击手法常规安全事件的处置思路0x02 linux 常用命令查找与文本操作1、find根目录下所有.jspx后缀文件find / -name *.jspx最近3天修改过的文件find -type f -mtime -3最近3天创建的文件find -type f -ctim ...
    2020-2-8 15:12

  • PcapXray:一款功能强大的带有GUI的网络取证工具

    PcapXray:一款功能强大的带有GUI的网络取证工具
    前言网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。该工具不仅能够扫描出目标网络内的所有主机、网络通信流量、以高亮的形式标注重要流量和T ...
    2020-1-5 11:41

  • 记一起阿里云服务器集体中毒事件的分析

    记一起阿里云服务器集体中毒事件的分析
    关于我们江苏立维互联科技有限公司(简称江苏立维),成立于2015年9月,是一家专注于客户业务安全和稳定的运维服务公司,提供包含咨询、资产管理、软件部署实施、安全防护、监控告警、故障应急响应、活动保障、压力测试、数据库性能优化、融灾、持续集成、运维系统开发等服务。致力于通过专业的服务, ...
    2020-1-4 10:51

  • ToTok间谍软件事件与样本简要分析

    ToTok间谍软件事件与样本简要分析
    ToTok是阿联酋的一种手机通讯应用程序,已有数百万台手机下载并安装。而阿联酋,是一个禁用诸如WhatsApp和Skype之类的聊天APP的国家,因此ToTok的出现引领了一股下载风潮。但据熟悉机密情报评估和对该应用程序及其开发者进行调查的美国官员说,ToTok实际上是一种间谍工具。阿拉伯联合酋长国政府使用它 ...
    2019-12-27 09:04
    • 123下一页
    最新
    热门
    © 2003-2020 安基网(原黑基网) SAFEBASE.CN 京公网安备11010802027589号 京ICP备10030376号-6 【手机版】Powered by Discuz 存档  
    返回顶部