因為Markdown里面加顏色需要寫html style, 所以對於一些標題, 還是用一下emoji吧: RED APPLE (🍎): 🍎 GREEN APPLE ...

在攻擊結束后，如何不留痕跡的清除日志和操作記錄，以掩蓋入侵蹤跡，這其實是一個細致的技術活。在藍隊的溯源中，攻擊者的攻擊路徑都將記錄在日志中，所遺留的工具也會被藍隊進行分析，在工具中可以查找特征，紅隊自研工具更容易留下蛛絲馬跡。你所做的每一個操作，都要被抹掉；你所上傳的工具，都應該被安全地刪掉，以防 ...

在攻擊結束后，如何不留痕跡的清除日志和操作記錄，以掩蓋入侵蹤跡，這其實是一個細致的技術活。你所做的每一個操作，都要被抹掉；你所上傳的工具，都應該被安全地刪掉。 01、清除history歷史命令記錄 查看歷史操作命令： 第一種方式： （1）編輯history ...

為避免入侵行為被發現，攻擊者總是會通過各種方式來隱藏自己，比如：隱藏自己的真實IP、清除系統日志、刪除上傳的工具、隱藏后門文件、擦除入侵過程中所產生的痕跡等。 01、Windows日志清除 windows 日志路徑： windows 日志清除方式： （1）最簡單粗暴的方式 ...

后門 (1)開機自動反彈shell (2)linux后門 Rookit 目前常用的有：t0rn /mafix/enyelkm 等 mafix rootkit Mafix是一款常用的輕 ...

痕跡。 清除web入侵痕跡 文件安全刪除工具 實現安全的從硬盤上擦除數據，默認覆蓋3 ...

有小伙伴問：網絡上大部分windows系統日志分析都只是對惡意登錄事件分析的案例，可以通過系統日志找到其他入侵痕跡嗎？答案肯定是可以的，當攻擊者獲取webshell后，會通過各種方式來執行系統命令。所有的web攻擊行為會存留在web訪問日志里，而執行操作系統命令的行為也會存在在系統日志 ...

Windows的日志文件通常有應用程序日志，安全日志、系統日志、DNS服務器日志、FTP日志、WWW日志等等。 應用程序日志文件：%systemroot%\system32\config\AppEv ...