作者：13 GitHub：https://github.com/ZHENFENG13 版權聲明：本文為原創文章，未經允許不得轉載。 前言 承接前文《短信發送接口被惡意訪問的網絡攻擊事件(二)肉搏戰-阻止惡意請求》,文中有講到一個定位非法IP的shell腳本，現在就來公布一下 ...

一個DOS攻擊木馬的詳細分析過程 0×01 起因 網路流量里發現了大量的的1.exe的文件，而且一直在持續，第一感覺就像是一個木馬程序，而且每個1.exe的MD5都不一樣，對比發現只有幾個字節不一樣（如下圖），按了幾下PgDn就到尾了！一看大小，只有5k。一下想到了以前分析的一個老外寫的兼容xp ...

作者：13 GitHub：https://github.com/ZHENFENG13 版權聲明：本文為原創文章，未經允許不得轉載。 前言 [短信發送接口被惡意訪問的網絡攻擊事件(一)緊張的遭遇戰險勝](http://www.cnblogs.com/han-1034683568/p ...

木馬|使用木馬進行攻擊 本文中所提到的軟件具有一定的破壞性，出於對網絡安全的考慮，暫不公開下載地址 木馬組成（C/S） 客戶端程序 服務器程序 木馬分類 主動性木馬 反彈型木馬 后門也是木馬的一種 操作記錄 生成木馬 ...

防止跳出web目錄 只允許你的PHP腳本在web目錄里操作，針對Apache，還可以修改httpd.conf文件限制PHP操作路徑。 例如：php_admin_value open_basedi ...

上次實驗做的是后門原理與實踐，里面已經大概講了殺軟的原理。同時也發現殺軟很多時候不能識別病毒庫中沒有的病毒，這時候就需要自己對惡意程序進行分析了。基本的思路就是通過添加對系統的監控，查看監控的日志來分析哪些程序有可能是惡意程序，然后再對這些程序進行分析。 通常惡意代碼會建立不必要的網絡連接 ...

轉自：https://www.360zhijia.com/anquan/417114.html 0x01 快速特征排查 TOP顯示CPU占用高，但是沒有高占用的進程 存在與 ...

樣本信息： 名稱：Synaptics.exe MD5：D127A9E5EBB80C5315295CDEEEC05A69 簡單描述： Synaptics是蠕蟲木馬，具有感染性。此木馬運行后顯示一個隱藏工具，之后復制自身至C:\ProgramData ...