摘要:
一. 系统状态备份 主要是网络、服务、端口、进程等状态信息的备份工作 二. 断开和限制对外连接 三. 进程查看 定位导致高流量的进程, 然后通过它的行为, 分析是否是黑客挂的马 iftop -nP 查看流量情况 如先用iptraf-ng查下,如果UDP包发的很多,基本都被人装了后门 kill 终止进 阅读全文
摘要:
转载自:http://tech.163.com/16/0429/07/BLQ878GN00094OE0.html 相关链接:http://www.leiphone.com/news/201505/50EDtmpXXLQLQfsq.html Castrol EDGE USA Titanium Stro 阅读全文
摘要:
原文地址:http://drops.wooyun.org/tips/8568 0x00 简介 Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大功能,也可以调用windows API,在win7/serv 阅读全文
摘要:
原文地址:http://drops.wooyun.org/tips/13246 Office作为Windows平台下一种非常流行的办公软件,越来越多的APT攻击通过构造恶意Office文件来进行实施,这也是成功率也是比较高的一种攻击方式。当然最隐蔽,最有效的攻击方式就是通过Office办公套件的一些 阅读全文