2025年1月20日
Khepri C2 framework beacons记录(之前的)
摘要: 1、背景 在查看进程时发现可疑隐藏进程,名称为.test(.test.93627),隐藏文件,很可疑,于是查了下进程日志发现如下: /private/tmp/.test /private/var/db/oah/4b8f81eadefb42da07e9e88fa7905df57faec82d86210 阅读全文
posted @ 2025-01-20 17:52 无名辈 阅读(70) 评论(0) 推荐(0)