安基網 首頁 安全取證分析
訂閱

取證分析

  • PcapXray:一款功能強大的帶有GUI的網絡取證工具

    PcapXray:一款功能強大的帶有GUI的網絡取證工具
    前言網絡取證工具通常是安全研究專家用來測試目標網絡系統安全性的特殊工具,今天我們給大家介紹的正是這樣的一種工具。該工具名叫PcapXray,它帶有非常強大的GUI界面,并且能夠幫助我們離線分析捕獲到的數據包。該工具不僅能夠掃描出目標網絡內的所有主機、網絡通信流量、以高亮的形式標注重要流量和T ...
    2020-1-5 11:41
  • 記一起阿里云服務器集體中毒事件的分析

    記一起阿里云服務器集體中毒事件的分析
    關于我們江蘇立維互聯科技有限公司(簡稱江蘇立維),成立于2015年9月,是一家專注于客戶業務安全和穩定的運維服務公司,提供包含咨詢、資產管理、軟件部署實施、安全防護、監控告警、故障應急響應、活動保障、壓力測試、數據庫性能優化、融災、持續集成、運維系統開發等服務。致力于通過專業的服務, ...
    2020-1-4 10:51
  • ToTok間諜軟件事件與樣本簡要分析

    ToTok間諜軟件事件與樣本簡要分析
    ToTok是阿聯酋的一種手機通訊應用程序,已有數百萬臺手機下載并安裝。而阿聯酋,是一個禁用諸如WhatsApp和Skype之類的聊天APP的國家,因此ToTok的出現引領了一股下載風潮。但據熟悉機密情報評估和對該應用程序及其開發者進行調查的美國官員說,ToTok實際上是一種間諜工具。阿拉伯聯合酋長國政府使用它 ...
    2019-12-27 09:04
  • 浙江栢塑科技解析織夢被掛馬被黑解決流程

    浙江栢塑科技解析織夢被掛馬被黑解決流程
    織夢被黑惡意掛馬并不奇怪,本身織夢程序案例漏洞過多,如不做好安全更新或備份,造成數據丟失并影響排名。 一個SEOVIP同學遇到織夢的問題,接下來把處理的流程記錄下來,幫助大家解決問題。 1,分析網站源碼,檢查掛馬的形式。 目前掛馬常用手段,JS調用,鏈接植入,代碼偽裝,數據庫植入等。 錄制 ...
    2019-12-18 09:24
  • 逆向分析基礎知識詳解(教你如何分析軟件)

    逆向分析基礎知識詳解(教你如何分析軟件)
    簡單來講,對軟件進行分析并搞清楚其行為的工作就叫做“逆向工程”。逆向是指對軟件進行分析,其對象不僅限與惡意軟件,因此也不一定和計算機安全相關,譬如:license的繞過、游戲金手指等。都屬于通過逆向分析繞過或篡改內部數據達到所需目標。昨天我寫了一篇文章軟件破解基礎知識詳解(手把手教你如 ...
    2019-11-28 08:43
  • 電子證據存證的主要方式及證據效力

    電子證據存證的主要方式及證據效力
    隨著互聯網技術的快速發展,人類進入了信息化時代。信息化時代大大便利了人們的生活,顛覆了人們傳統的生活方式;也使得與互聯網相關的新興產業蓬勃發展;但同時,侵權行為、維權方式也隨著互聯網技術的發展而發生了巨大的變化,傳統的證據形式及取證方式遭受到了挑戰,新興的存證方式逐漸被使用、被采 ...
    2019-11-26 10:46
  • 網站后門文件(Webshell)分析筆記

    網站后門文件(Webshell)分析筆記
    前言周末的時候,阿里云發來了一條短信,說網站上發現了后門文件,于是趕緊登錄阿里云網站,查看該安全事件的相關信息。后門文件對比出現后門文件的網站,在幾個目錄下均存在惡意的global.asa文件,用Beyond Compare對這幾個文件進行比較后發現內容相同,那只需要分析其中一個文件即可。后門文件功能先 ...
    2019-11-23 10:59
  • SpyNote5.0 Client

    SpyNote5.0 Client
    SpyNote是用來創建Android惡意程序的工具。它的功能引人注目,讀取聯系人、錄音、命令執行、應用管理、鍵盤記錄、GPS定位等等。這些功能對于研究安Android端惡意程序起到承上啟下的作用。咱們能夠通過一系列文章對于它的使用初步了解,《SpyNote V5.0圖形化工具遠程管理Android手機教程》、《小心,Android木馬工具SpyNote免費啦!遠程監聽就是這么簡單》、《當心,安卓遠控(spynote)升級了……》等等。 2. 準備工具
    2019-11-20 08:19
  • Winnti黑客組織MSSQL后門分析

    Winnti黑客組織MSSQL后門分析
    一段時間以來,ESET的研究人員一直在跟蹤Winnti的活動,該組織從2012年起就開始活躍,并針對視頻游戲和軟件行業供應鏈進行攻擊。最近,發現了一個以前未經記錄的后門,其目標是Microsoft SQL(MSSQL)。這個后門與PortReuse后門有多處相似之處,PortReuse是Winnti Group使用的另一個工具,于2019年10月 ...
    2019-11-19 10:42
  • Linux下黑客入侵排除步驟

    Linux下黑客入侵排除步驟
    0x00 前言當企業發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時,急需第一時間進行處理,使企業的網絡信息系統在最短時間內恢復正常工作,進一步查找入侵來源,還原入侵事故過程,同時給出解決方案與防范措施,為企業挽回或減少經濟損失。針對常見的攻擊事件,結合工作中應急響應事件分析 ...
    2019-10-30 07:58
  • “商貿信”類木馬來襲:利用漏洞文檔傳播AgentTesla竊取用戶憑證

    “商貿信”類木馬來襲:利用漏洞文檔傳播AgentTesla竊取用戶憑證
    背景賬戶密碼作為憑證信息的一個子集,一直都是用戶最為重視地方,而從用戶登陸機制出現的那一刻起,憑證竊取類木馬便源源不斷的出現,就常見的Agentesla便是其中一種。而近期,網絡病毒響應中心發現多個利用CVE-2017-11882漏洞文檔下載竊取用戶憑證的惡意文檔,最后會釋放Agentesla變種。樣本分析漏洞 ...
    2019-10-28 07:54
  • 記火絨工程師幫助某企業詳細排查、分析多次勒索病毒事件

    記火絨工程師幫助某企業詳細排查、分析多次勒索病毒事件
    近日,某公司安裝部署“火絨終端安全管理系統1.0”(以下簡稱“火絨企業版”)后,通過火絨日志發現大量攔截病毒記錄,向火絨求助。火絨工程師遠程分析日志后發現,該公司服務器近期頻繁遭到黑客入侵,企圖運行勒索病毒,但均被火絨攔截。隨后,火絨工程師在幫助用戶做全面排查過程中又發現了木馬病毒 ...
    2019-10-12 11:31
  • 服務器被黑,如何查找入侵、攻擊痕跡呢?

    服務器被黑,如何查找入侵、攻擊痕跡呢?
    本文出自頭條號老王談運維,轉載請說明出處。引言:隨著網絡的越來越普及,使用的越來越頻繁,木馬病毒也隨之侵入進來并且肆無忌憚。如何將病毒拒之門外,已成為我們普通大眾必須具備的一項技能。這樣,你才能使木馬病毒不給自己帶來損失。那么如何辨別出木馬病毒呢?當你的電腦突然變得很慢、藍屏、死 ...
    2019-7-9 03:40
  • 最新的Linux挖礦程序kworkerds分析案例

    最新的Linux挖礦程序kworkerds分析案例
    背景概述近日,同伴的一臺Linux服務器中了kworkerds挖礦程序,隨即對挖礦程序進行了處理與分析。1、服務器現狀進入服務器之后通過top命令,沒有發現有占用CPU資源過高的進程,隨后使用busybox top命令查看發現一個kworkerds的程序占用CPU資源達到了99%,計劃任務中被寫入惡意下載命令;系統top命令界面 ...
    2019-5-21 03:26
  • 如何利用網絡取證之流量分析的方式,還原惡意攻擊入侵的全過程?

    如何利用網絡取證之流量分析的方式,還原惡意攻擊入侵的全過程?
    滿屏閃爍的代碼帽兜中忽明忽暗的臉談笑間輕輕按下的回車鍵一次黑客攻擊悄無聲息的發生了……隨著黑客技術的不斷發展和普及,黑客攻擊變得越來越普遍,企業和組織面對的網絡攻擊風險與日俱增,防御措施需要更加敏感和先進。通常,黑客攻擊都是通過網絡發起的。了解網絡取證可以幫助我們及時發現網絡中黑 ...
    2019-5-16 00:58
  • 12下一頁
    最新
    返回頂部
    创业如何赚钱