安基網 首頁 安全取證分析
訂閱

取證分析

  • 浙江栢塑科技解析織夢被掛馬被黑解決流程

    浙江栢塑科技解析織夢被掛馬被黑解決流程
    織夢被黑惡意掛馬并不奇怪,本身織夢程序案例漏洞過多,如不做好安全更新或備份,造成數據丟失并影響排名。 一個SEOVIP同學遇到織夢的問題,接下來把處理的流程記錄下來,幫助大家解決問題。 1,分析網站源碼,檢查掛馬的形式。 目前掛馬常用手段,JS調用,鏈接植入,代碼偽裝,數據庫植入等。 錄制 ...
    2019-12-18 09:24
  • 逆向分析基礎知識詳解(教你如何分析軟件)

    逆向分析基礎知識詳解(教你如何分析軟件)
    簡單來講,對軟件進行分析并搞清楚其行為的工作就叫做“逆向工程”。逆向是指對軟件進行分析,其對象不僅限與惡意軟件,因此也不一定和計算機安全相關,譬如:license的繞過、游戲金手指等。都屬于通過逆向分析繞過或篡改內部數據達到所需目標。昨天我寫了一篇文章軟件破解基礎知識詳解(手把手教你如 ...
    2019-11-28 08:43
  • 電子證據存證的主要方式及證據效力

    電子證據存證的主要方式及證據效力
    隨著互聯網技術的快速發展,人類進入了信息化時代。信息化時代大大便利了人們的生活,顛覆了人們傳統的生活方式;也使得與互聯網相關的新興產業蓬勃發展;但同時,侵權行為、維權方式也隨著互聯網技術的發展而發生了巨大的變化,傳統的證據形式及取證方式遭受到了挑戰,新興的存證方式逐漸被使用、被采 ...
    2019-11-26 10:46
  • 網站后門文件(Webshell)分析筆記

    網站后門文件(Webshell)分析筆記
    前言周末的時候,阿里云發來了一條短信,說網站上發現了后門文件,于是趕緊登錄阿里云網站,查看該安全事件的相關信息。后門文件對比出現后門文件的網站,在幾個目錄下均存在惡意的global.asa文件,用Beyond Compare對這幾個文件進行比較后發現內容相同,那只需要分析其中一個文件即可。后門文件功能先 ...
    2019-11-23 10:59
  • SpyNote5.0 Client

    SpyNote5.0 Client
    SpyNote是用來創建Android惡意程序的工具。它的功能引人注目,讀取聯系人、錄音、命令執行、應用管理、鍵盤記錄、GPS定位等等。這些功能對于研究安Android端惡意程序起到承上啟下的作用。咱們能夠通過一系列文章對于它的使用初步了解,《SpyNote V5.0圖形化工具遠程管理Android手機教程》、《小心,Android木馬工具SpyNote免費啦!遠程監聽就是這么簡單》、《當心,安卓遠控(spynote)升級了……》等等。 2. 準備工具
    2019-11-20 08:19
  • Winnti黑客組織MSSQL后門分析

    Winnti黑客組織MSSQL后門分析
    一段時間以來,ESET的研究人員一直在跟蹤Winnti的活動,該組織從2012年起就開始活躍,并針對視頻游戲和軟件行業供應鏈進行攻擊。最近,發現了一個以前未經記錄的后門,其目標是Microsoft SQL(MSSQL)。這個后門與PortReuse后門有多處相似之處,PortReuse是Winnti Group使用的另一個工具,于2019年10月 ...
    2019-11-19 10:42
  • Linux下黑客入侵排除步驟

    Linux下黑客入侵排除步驟
    0x00 前言當企業發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時,急需第一時間進行處理,使企業的網絡信息系統在最短時間內恢復正常工作,進一步查找入侵來源,還原入侵事故過程,同時給出解決方案與防范措施,為企業挽回或減少經濟損失。針對常見的攻擊事件,結合工作中應急響應事件分析 ...
    2019-10-30 07:58
  • “商貿信”類木馬來襲:利用漏洞文檔傳播AgentTesla竊取用戶憑證

    “商貿信”類木馬來襲:利用漏洞文檔傳播AgentTesla竊取用戶憑證
    背景賬戶密碼作為憑證信息的一個子集,一直都是用戶最為重視地方,而從用戶登陸機制出現的那一刻起,憑證竊取類木馬便源源不斷的出現,就常見的Agentesla便是其中一種。而近期,網絡病毒響應中心發現多個利用CVE-2017-11882漏洞文檔下載竊取用戶憑證的惡意文檔,最后會釋放Agentesla變種。樣本分析漏洞 ...
    2019-10-28 07:54
  • 記火絨工程師幫助某企業詳細排查、分析多次勒索病毒事件

    記火絨工程師幫助某企業詳細排查、分析多次勒索病毒事件
    近日,某公司安裝部署“火絨終端安全管理系統1.0”(以下簡稱“火絨企業版”)后,通過火絨日志發現大量攔截病毒記錄,向火絨求助。火絨工程師遠程分析日志后發現,該公司服務器近期頻繁遭到黑客入侵,企圖運行勒索病毒,但均被火絨攔截。隨后,火絨工程師在幫助用戶做全面排查過程中又發現了木馬病毒 ...
    2019-10-12 11:31
  • 服務器被黑,如何查找入侵、攻擊痕跡呢?

    服務器被黑,如何查找入侵、攻擊痕跡呢?
    本文出自頭條號老王談運維,轉載請說明出處。引言:隨著網絡的越來越普及,使用的越來越頻繁,木馬病毒也隨之侵入進來并且肆無忌憚。如何將病毒拒之門外,已成為我們普通大眾必須具備的一項技能。這樣,你才能使木馬病毒不給自己帶來損失。那么如何辨別出木馬病毒呢?當你的電腦突然變得很慢、藍屏、死 ...
    2019-7-9 03:40
  • 最新的Linux挖礦程序kworkerds分析案例

    最新的Linux挖礦程序kworkerds分析案例
    背景概述近日,同伴的一臺Linux服務器中了kworkerds挖礦程序,隨即對挖礦程序進行了處理與分析。1、服務器現狀進入服務器之后通過top命令,沒有發現有占用CPU資源過高的進程,隨后使用busybox top命令查看發現一個kworkerds的程序占用CPU資源達到了99%,計劃任務中被寫入惡意下載命令;系統top命令界面 ...
    2019-5-21 03:26
  • 如何利用網絡取證之流量分析的方式,還原惡意攻擊入侵的全過程?

    如何利用網絡取證之流量分析的方式,還原惡意攻擊入侵的全過程?
    滿屏閃爍的代碼帽兜中忽明忽暗的臉談笑間輕輕按下的回車鍵一次黑客攻擊悄無聲息的發生了……隨著黑客技術的不斷發展和普及,黑客攻擊變得越來越普遍,企業和組織面對的網絡攻擊風險與日俱增,防御措施需要更加敏感和先進。通常,黑客攻擊都是通過網絡發起的。了解網絡取證可以幫助我們及時發現網絡中黑 ...
    2019-5-16 00:58
  • 從源碼層面看一款精致的病毒軟件應具備哪些特質

    從源碼層面看一款精致的病毒軟件應具備哪些特質
    故事起源于去年11月份,我在公司辦公環境搭建了一個dvwa的靶場環境,用于web漏洞的測試,不經意的發現access log日志增長迅速,查看之后嚇出一身冷汗。
    2019-4-26 13:16
  • 一次Linux系統被駭客入群后的分析過程

    一次Linux系統被駭客入群后的分析過程
    IT行業發展到現在,安全問題已經變得至關重要,從最近的多起事件中,折射出了很多安全問題,信息安全問題已變得刻不容緩,而做為運維人員,就必須了解一些安全運維準則,同時,要保護自己所負責的業務,首先要站在攻 ...
    2019-4-24 12:32
  • Lime RAT:多功能惡意軟件分析

    Lime RAT:多功能惡意軟件分析
    全球經典壓縮包管理器——WinRAR被曝發現高危遠程代碼執行漏洞以來,這些高危漏洞已然成為不少網絡攻擊者“鉆空作案”的“新寵”。近日,騰訊安全御見威脅情報中心監測發現,一款名為“Lime-RAT”的遠控木馬正通過WinRAR高危漏洞(CVE-2018-20250)進行惡意傳播。該木馬可通過修改配置信息或者接收遠程指 ...
    2019-4-13 11:53
  • 12下一頁
    返回頂部
    云南快乐十分开奖结果前三