作者：13 GitHub：https://github.com/ZHENFENG13 版权声明：本文为原创文章，未经允许不得转载。 前言 承接前文《短信发送接口被恶意访问的网络攻击事件(二)肉搏战-阻止恶意请求》,文中有讲到一个定位非法IP的shell脚本，现在就来公布一下 ...

一个DOS攻击木马的详细分析过程 0×01 起因 网路流量里发现了大量的的1.exe的文件，而且一直在持续，第一感觉就像是一个木马程序，而且每个1.exe的MD5都不一样，对比发现只有几个字节不一样（如下图），按了几下PgDn就到尾了！一看大小，只有5k。一下想到了以前分析的一个老外写的兼容xp ...

作者：13 GitHub：https://github.com/ZHENFENG13 版权声明：本文为原创文章，未经允许不得转载。 前言 [短信发送接口被恶意访问的网络攻击事件(一)紧张的遭遇战险胜](http://www.cnblogs.com/han-1034683568/p ...

木马|使用木马进行攻击 本文中所提到的软件具有一定的破坏性，出于对网络安全的考虑，暂不公开下载地址 木马组成（C/S） 客户端程序 服务器程序 木马分类 主动性木马 反弹型木马 后门也是木马的一种 操作记录 生成木马 ...

防止跳出web目录 只允许你的PHP脚本在web目录里操作，针对Apache，还可以修改httpd.conf文件限制PHP操作路径。 例如：php_admin_value open_basedi ...

上次实验做的是后门原理与实践，里面已经大概讲了杀软的原理。同时也发现杀软很多时候不能识别病毒库中没有的病毒，这时候就需要自己对恶意程序进行分析了。基本的思路就是通过添加对系统的监控，查看监控的日志来分析哪些程序有可能是恶意程序，然后再对这些程序进行分析。 通常恶意代码会建立不必要的网络连接 ...

转自：https://www.360zhijia.com/anquan/417114.html 0x01 快速特征排查 TOP显示CPU占用高，但是没有高占用的进程 存在与 ...

样本信息： 名称：Synaptics.exe MD5：D127A9E5EBB80C5315295CDEEEC05A69 简单描述： Synaptics是蠕虫木马，具有感染性。此木马运行后显示一个隐藏工具，之后复制自身至C:\ProgramData ...