08 2019 档案

摘要：1.第一次接到这个单子的时候以为很简单，网页篡改无非就是JS或者index页面出现了问题。 2.去网站访问一下，发现跳转到菠菜页面，直接拿到远程登陆账号密码登陆进去，查看网站根目录。 3.发现网站中有一个index 一个indax 查看源码发现 index是菠菜页面，indax是正常页面，我重新恢复 阅读全文

摘要：项目介绍 针对挖矿木马，蠕虫病毒，网站挂马，网站篡改，网站暗链，系统漏洞的一些安全事件的处置经验，思路，日志分析，溯源什么的和一些简单的逆向 未来想做一些什么？ Webshell查杀，对于我们做应急的人员来说其实很鸡肋，windows服务器还好说，我们可以在客户服务器上下一个D盾Web查杀对吧，D盾 阅读全文

摘要：1.拿到了一个靶机，top检查，发现有一个进程CPU利用率一直在百分之百，经过特征对比，发现是挖矿木马 2.利用 ll /proc/端口ID/exe 定位木马文件所在位置 3.rm -rf 删除掉木马文件 4.原本以为搞定了，过了一会发现还是有利用率百分之百情况 5.查看 cat /var/spoo 阅读全文