因为Markdown里面加颜色需要写html style, 所以对于一些标题, 还是用一下emoji吧: RED APPLE (🍎): 🍎 GREEN APPLE ...

在攻击结束后，如何不留痕迹的清除日志和操作记录，以掩盖入侵踪迹，这其实是一个细致的技术活。在蓝队的溯源中，攻击者的攻击路径都将记录在日志中，所遗留的工具也会被蓝队进行分析，在工具中可以查找特征，红队自研工具更容易留下蛛丝马迹。你所做的每一个操作，都要被抹掉；你所上传的工具，都应该被安全地删掉，以防 ...

在攻击结束后，如何不留痕迹的清除日志和操作记录，以掩盖入侵踪迹，这其实是一个细致的技术活。你所做的每一个操作，都要被抹掉；你所上传的工具，都应该被安全地删掉。 01、清除history历史命令记录 查看历史操作命令： 第一种方式： （1）编辑history ...

为避免入侵行为被发现，攻击者总是会通过各种方式来隐藏自己，比如：隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。 01、Windows日志清除 windows 日志路径： windows 日志清除方式： （1）最简单粗暴的方式 ...

后门 (1)开机自动反弹shell (2)linux后门 Rookit 目前常用的有：t0rn /mafix/enyelkm 等 mafix rootkit Mafix是一款常用的轻 ...

痕迹。 清除web入侵痕迹 文件安全删除工具 实现安全的从硬盘上擦除数据，默认覆盖3 ...

有小伙伴问：网络上大部分windows系统日志分析都只是对恶意登录事件分析的案例，可以通过系统日志找到其他入侵痕迹吗？答案肯定是可以的，当攻击者获取webshell后，会通过各种方式来执行系统命令。所有的web攻击行为会存留在web访问日志里，而执行操作系统命令的行为也会存在在系统日志 ...

Windows的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。 应用程序日志文件：%systemroot%\system32\config\AppEv ...