top 看到一个bashd的进程占据了cpu ps aux |grep bashd cd /tmp 发现ddg.2011 的文件。root dump.rdb 在/root/.ssh 也有奇怪 ...

一、准备工作： 1、安装kali linux 2、从win7上拷贝一个可执行的.exe文件至kali linux（文中使用的是windows自带的calc.exe文件） 二、开始在kali linux上创建.exe文件 命令： msfvenom -p windows ...

产品结合，可以提 供针对网络信息资源全面的审计资料，这些资料对于攻击还原、入侵取证、异常事件识别、 ...

一　文件排查 查看tmp目录下的文件　la -alt /tmp/ 如图，发现多个异常文件，疑似挖矿程序病毒。对已发现的恶意文件进行分析，查看 559.sh 脚本内容：脚本先是杀掉服务器 上 cpu ...

1.深入分析，查找入侵原因 1.1 检查隐藏账户及弱口令 1.1.1、检查服务器系统及应用账户是否存在弱口令 检查说明：检查管理员账户、数据库账户、MySQL账户、tomcat账户、网站后台管理员账户等密码设置是否较为简单，简单的密码很容易被黑客破解 解决方法：以管理员权限登录系统 ...

一、检查系统日志 检查系统错误登陆日志，统计IP重试次数 # 这里使用了lastb命令，该命令需要root权限，可以显示所有登陆信息。这里仅仅显示的root用户的，读者可以更具实际情况自行确 ...

###### 检查 时 crontab 已被清空 被以下脚本代替 /bin/sh -c (tbin=$(command -v passwd); bpath=$(dirname "${tbin ...

中毒原因，redis bind 0.0.0.0 而且没有密码，和安全意识太薄弱。 所以，redis一定要设密码，改端口，不要用root用户启动，如果业务没有需要，不要bind 0.0.0.0！！！！！！！！！！！ 这个病毒能都横向传播，不要以为在外网redis的端口不通就没有事情。只要内网 ...