0x00 前言 ​ 随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降，电脑温度 ...

一、关于powershell挖矿病毒 在2019年4月22号，对公司几台服务器进行进行病毒排查，发现有两台windows服务器CPU使用过高，查看进行时发现poweshell进程占用CPU ...

查看linux的登录日志 1、 lastlog 列出所有用户最近登录的信息 lastlog引用的是/var/log/lastlog文件中的信息，包括login-name、port、last log ...

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。 ift ...

0x01 基本设置 A、Windows审核策略设置 前提：开启审核策略，若日后系统出现故障、安全事故则可以查看系统的日志文件，排除故障，追查入侵者的信息等。 打开设置窗口 　　Window ...

在应急响应时有时会遇到系统被植入后门，添加启动项等操作，如果不清楚启动项的话，可能会被黑客植入一些开机启动项，无法彻底清除后门程序，所以在这梳理下启动项的东西 1.操作系统接管硬件以后，首先读入 / ...

有时候发现上下键出现太多没有用的命令或者打错的命令，可以使用以下两种方法清空命令 一、$ history -c该命令可以清空本次登入的所有输出命令，但不清空.bash_history文件，所以下次登 ...

伴随着现代互联网络快速发展，更加容易出现被攻击。尤其是ddos攻击已经不在是大网站需要关心的事情了。不少中小型企业，也在遭受ddos攻击。站长对ddos攻击不了解，所以网站被ddos攻击的时候，都不会 ...

做一个记录，日后排查方便 系统蓝屏70%是由于内存（病毒）引起的 一般来说 你先系统重新装一遍 要是用了一段时间还是出现这样的问题 建议换根内存试试windows蓝屏错误1 0×00000001 不 ...

1、病毒现象 　　被感染主机，系统中的文件夹全部变成了大小相同的“应用程序”exe类文件，如图所示： “文件夹选项”变灰无法选择： 2、病毒处置 结束进程：样式为文件夹图标的C:\Pr ...