后门攻击检测指南:Rookit、内存马、权限维持(WIN&Linux) 第163天应急响应-后门攻击检测指南Rookit内存马权限维持WINLinux_小迪安全2022_免费在线阅读收听下载 - 喜马拉雅 Rookit 检测 Rookit是一种恶意软件,通常用于在目标系统上执行代码并维持权限。要检测Rookit,可以使用以下工具和方法: GScan:一款用于检测Rook 2025-05-26 65 0
流量分析 - USB流量(手搓+一把梭) 流量分析 - USB流量(手搓+一把梭) 原创 xiaoliao1 信安一把索 2025年04月23日 18:38 湖南 usb.pcapng 第一种方法:手搓 直接打开流量包 随便选一个看到data位置是8位的 知识补充: 键盘流量 基本知识 2025-05-26 90 0
内存取证工具-Volatility 原文链接: https://www.cnblogs.com/M0urn/articles/17761218.html 参考文章: https://www.freebuf.com/articles/database/266738.html https://blog.csdn.net/qq_434311 2025-05-26 90 0
流量分析 - USB流量分析基础篇 (带一把梭工具) 流量分析 - USB流量分析基础篇 (带一把梭工具) 原创 xiaoliao1 信安一把索 2025年03月12日 20:36 湖南 鼠标流量基础知识 USB协议鼠标数据部分在Leftover Capture Data域中,数据长度为四个字节 第一个字节,代表按键 当取00时,代表没有按键 当取01 2025-05-26 180 0
Rootkit检测技术发展现状 Rootkit检测技术发展现状 Rootkit 这一概念最早出现于上个世纪九十年代初期,CERT Coordination Center(CERT/CC) 于1994年在 CA-1994-01 这篇安全咨询报告中使用了 Rootkit 这个词汇。在这之后 Rootkit 技术发展迅速,这种快速发展的 2025-05-26 23 0
内网入侵溯源 记两次内网入侵溯源 文章来源: https://forum.butian.net/share/2449 1.1、入侵告警 1、某天深夜主机防护突然爆出CS木马后门,这攻击队不讲武德呀,还好没睡着 2、赶紧叫醒旁边看流量设备的哥们儿,尝试Shiro 反序列漏洞攻击成功 3、测试目标网站存在shiro 2025-05-26 22 0
