最近由于工作需求，开始对Nmap进行一点研究，主要是Nmap对于主机活跃性的探测，也就是存活主机检测的领域。 Nmap主机探测方法一：同网段优先使用arp探测： 　　当启动Namp主机活跃扫 ...

零、背景 在应急响应中，经常碰到ps命令和top命令查不到恶意进程（异常进程）的情况，会对应急响应造成很大的影响。轻则浪费时间，重则排查不出问题，让黑客逍遥法外。所以这篇博客研究学习如何对抗 ...

一、域控windows安全日志基本操作 1、打开powershell或者cmd 打开配置： 关于账户安全性的策略配置在账户配置哪里 2、打开控制面板->系统与安全- ...

背景 最近在应急中发现了一款Mac上的挖矿木马，目标是挖门罗币，经过走访，受害用户都有从苹果电脑上安装第三方dmg的经历（其中可以确定一款LOL Mac私服安装app会导致该木马），怀疑在网 ...

第一步：发现告警 Suricata发现特征字符串jsonrpc，这个是匹配挖矿木马的一个重要特征。于是开始分析告警信息： 告警中可以提取出的有效信息如下： 目标IP：149.28.1 ...

木马简介 背景 碰到一个挖矿木马，谷歌搜索没有找到相关的资料，暂时命名为无名矿马，挖矿程序是开源的XMRig（编译好后名字为update）。整个控制端依靠一个随机名python文件。 rc ...

背景 今天遇到一个JSONRPC的告警，怀疑挖矿木马，IOC是132.148.245.101，无其他信息，随即google一波。 查询网络 遇到了，主动下载样本分析，下载地址：h ...

零、绪论：OLE工具套件的介绍 OLE工具套件是一款针对OFFICE文档开发的具有强大分析功能一组工具集。这里主要介绍基于Python2.7的OLEtools的安装和使用。 （1）Python版本 ...

查看表征异常 系统卡慢、宕机、CPU和内存占用高、网络拥塞或断网、磁盘空余空间无理由大幅度缩小等，根据以上表征，可以初步猜测系统面临的问题。 windows 下查看系统基本信息 ...

一、cvechecker的安装 1、首先下载cvechecker并解压该文件: 2、然后进行安装步骤： 3、一把会出现缺少那些依赖包，没有安装一类的问题，记得一定要源 ...