安基網 首頁 安全取證分析
訂閱

取證分析

  • 最新的Linux挖礦程序kworkerds分析案例

    最新的Linux挖礦程序kworkerds分析案例
    背景概述近日,同伴的一臺Linux服務器中了kworkerds挖礦程序,隨即對挖礦程序進行了處理與分析。1、服務器現狀進入服務器之后通過top命令,沒有發現有占用CPU資源過高的進程,隨后使用busybox top命令查看發現一個kworkerds的程序占用CPU資源達到了99%,計劃任務中被寫入惡意下載命令;系統top命令界面 ...
    2019-5-21 03:26
  • 如何利用網絡取證之流量分析的方式,還原惡意攻擊入侵的全過程?

    如何利用網絡取證之流量分析的方式,還原惡意攻擊入侵的全過程?
    滿屏閃爍的代碼帽兜中忽明忽暗的臉談笑間輕輕按下的回車鍵一次黑客攻擊悄無聲息的發生了……隨著黑客技術的不斷發展和普及,黑客攻擊變得越來越普遍,企業和組織面對的網絡攻擊風險與日俱增,防御措施需要更加敏感和先進。通常,黑客攻擊都是通過網絡發起的。了解網絡取證可以幫助我們及時發現網絡中黑 ...
    2019-5-16 00:58
  • 從源碼層面看一款精致的病毒軟件應具備哪些特質

    從源碼層面看一款精致的病毒軟件應具備哪些特質
    故事起源于去年11月份,我在公司辦公環境搭建了一個dvwa的靶場環境,用于web漏洞的測試,不經意的發現access log日志增長迅速,查看之后嚇出一身冷汗。
    2019-4-26 13:16
  • 一次Linux系統被駭客入群后的分析過程

    一次Linux系統被駭客入群后的分析過程
    IT行業發展到現在,安全問題已經變得至關重要,從最近的多起事件中,折射出了很多安全問題,信息安全問題已變得刻不容緩,而做為運維人員,就必須了解一些安全運維準則,同時,要保護自己所負責的業務,首先要站在攻 ...
    2019-4-24 12:32
  • Lime RAT:多功能惡意軟件分析

    Lime RAT:多功能惡意軟件分析
    全球經典壓縮包管理器——WinRAR被曝發現高危遠程代碼執行漏洞以來,這些高危漏洞已然成為不少網絡攻擊者“鉆空作案”的“新寵”。近日,騰訊安全御見威脅情報中心監測發現,一款名為“Lime-RAT”的遠控木馬正通過WinRAR高危漏洞(CVE-2018-20250)進行惡意傳播。該木馬可通過修改配置信息或者接收遠程指 ...
    2019-4-13 11:53
  • 一個病毒分析員的自我修養

    一個病毒分析員的自我修養
    09年大學畢業,一直從事與病毒等惡意軟件相關的工作,差不多有十年的工作經驗了,這里給大家介紹一些最近比較活躍的惡意軟件,以及自己從業的一些心得與體會。惡意軟件已經成為網絡安全領域的重點關注對象,事實上全球各地每天都在發生各種網絡攻擊事件,大部分事件都是通過惡意軟件進行攻擊,其中以勒 ...
    2019-4-8 00:10
  • 新版微信數據庫破解獲取位置和聊天記錄

    新版微信數據庫破解獲取位置和聊天記錄
    合理利用技術,切勿違法犯罪!進入到微信的文件目錄,將沙盒里面的數據全部拷貝到本地電腦中。在手機的sd卡中創建一個臨時目錄,用于存放微信的數據.拷貝微信的。數據準備//mkmkdir /storage/A1AE-1701/tmp/a_wechat/MicroMsg//copycp -r /data/data/com.tencent.mm/MicroMsg/. .///pulladb pull /stor ...
    2019-4-6 00:37
  • 用12行代碼提取瀏覽器自動保存的密碼

    用12行代碼提取瀏覽器自動保存的密碼
    在本文中,我將演示如何輕松提取Chrome配置文件中保存的用戶名和密碼。有人可能會認為Chrome會加密自動保存的密碼,但并非如此。當你在使用Chrome時,往往需要輸入某個密碼才能同步自動保存的密碼,書簽,設置,瀏覽器歷史記錄等。但是,任何人卻能在本地直接用12行代碼的腳本讀取自動保存的明文密碼。 ...
    2019-4-3 12:34
  • Access數據庫破解實戰

    Access數據庫破解實戰
    Access數據庫基本知識Access是微軟(Microsoft)公司于1994年推出的一種基于Windows的桌面關系數據庫管理系統(RDBMS),關系式數據庫由一系列表組成,表又由一系列行和列組成,每一行是一個記錄,每一列是一個字段,每個字段有一個字段名,字段名在一個表中不能重復。表與表之間可以建立關系(或稱關 ...
    2019-3-18 11:16
  • 萬豪集團CEO首談黑客入侵,分享事后取證結論

    萬豪集團CEO首談黑客入侵,分享事后取證結論
    萬豪國際集團CEO Arne Sorenson日前在美國參議院小組委員會的聽證會上作證,詳盡披露了去年該連鎖酒店遭到大規模安全入侵的最新細節。在參議院國土安全委員會與政府事務常設調查小組委員會面前,Sorenson公開向萬豪公司的客戶們道歉,同時亦澄清了入侵黑客得到中國政府 ...
    2019-3-17 11:49
  • 澳大利亞議會網絡攻擊活動相關的惡意程序分析

    澳大利亞議會網絡攻擊活動相關的惡意程序分析
    2月初,澳大利亞議會遭遇了一場有針對性的網絡攻擊。據BBC消息,澳大利亞總理莫里森聲稱:黑客曾試圖入侵澳大利亞議會網絡系統,且在國家聯邦選舉前幾個月,就已秘密潛伏在了執政的聯盟黨和反對黨工黨的網絡中,好在澳大利亞網絡安全中心(Australian Cyber Security Centre, ACSC)及時對攻擊進行了遏 ...
    2019-3-16 13:21
  • 服務器入侵溯源小技巧整理

    服務器入侵溯源小技巧整理
    前記最近某司網站主頁被篡改了,找師傅幫忙看看怎么回事,師傅沒有空就交給我了……我自己這方面沒有了解很多。事情結束后,又找師傅問了問關于溯源的技巧經驗,于是就有了這篇小結。溯源的思路看對方的目的是什么,就是最終目標是做什么。然后根據自己經驗 看看達到這個目標 需要進行什么操作 逆推回 ...
    2019-3-14 09:53
  • Phantom-Evasion:可以生成繞過大多數反病毒軟件的后門程序

    Phantom-Evasion:可以生成繞過大多數反病毒軟件的后門程序
    描述Phantom-Evasion是一個用python編寫的交互式防病毒逃避工具,即使使用最常見的32位msfvenom有效負載(64位有效負載的較低檢測率),也能生成(幾乎)FUD可執行文件。該工具的目的是通過使用專注于多態代碼和防病毒沙箱檢測技術的模塊,使得防病毒逃避成為測試者的一項簡單任務。從版本1.0開始,Pha ...
    2019-3-12 16:43
  • 微信取證解密嫌疑人微信所有記錄

    微信取證解密嫌疑人微信所有記錄
    一、解密實踐流程1.對手機進行root授權2.獲取手機IMEI(MEID)碼3.獲取微信的uin號4.將IMEI(MEID)+uin進行MD5,取其前7位(小寫)5. 使用對EnMicroMsg.db解密(筆者使用的是sqlcipher這個工具)下面來具體說說每一個步驟和相關的知識基礎:1)對手機進行root授權這一步驟是很重要的,針對安卓系統,有很 ...
    2019-3-11 19:25
  • Trojan.Miner.gbq挖礦病毒分析報告

    Trojan.Miner.gbq挖礦病毒分析報告
    2018年12月一款通過驅動人生升級通道下發傳播的木馬爆發,該木馬同時利用了永恒之藍高危漏洞進行傳播,最終導致了僅2個小時受攻擊的用戶就高達10萬,造成了嚴重的危害。一、病毒信息病毒名稱:Trojan.Miner.gbq。病毒類型:挖礦程序,后門,蠕蟲。MD5:59b18d6146a2aa066f661599c496090d。SHA1:48a304 ...
    2019-3-4 11:37
  • 12下一頁
    返回頂部
    云南快乐十分开奖结果前三