相關(guān)文章

• 

  挖礦病毒應(yīng)急響應(yīng)思路，挖礦病毒事件處理步驟

  「作者簡(jiǎn)介」： CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」： 對(duì)網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》 比特幣系統(tǒng)每隔一段時(shí)間就會(huì)在節(jié)點(diǎn)上生成一個(gè) 「隨機(jī)代碼」 ，互聯(lián)網(wǎng)中的所有設(shè)備都可以尋找這個(gè)代

  2024年02月10日

  瀏覽(17)
• 

  記·Linux挖礦病毒應(yīng)急響應(yīng)

  朋友說(shuō)他的機(jī)器被用來(lái)挖礦了，叫我?guī)退幚硪幌?，正好鍛煉鍛煉?yīng)急響應(yīng)能力。 top查看cup發(fā)現(xiàn)占用300%，確實(shí)是被用來(lái)挖礦了。 查看異常進(jìn)程9926的pid端口，發(fā)現(xiàn)為空查找不到連接情況，怎么回事？ 查看全部端口網(wǎng)絡(luò)連接，發(fā)現(xiàn)pid被清除了，但是本地有異常端口連接情況，

  2024年02月13日

  瀏覽(27)
• 

  服務(wù)器病毒木馬通用排查處理應(yīng)急響應(yīng)流程

  目錄 一、勒索病毒發(fā)作的特征? ? 二、勒索病毒的應(yīng)急響應(yīng)?? 三、勒索病毒預(yù)防與事后加固?? 如果發(fā)現(xiàn)大量統(tǒng)一后綴的文件；發(fā)現(xiàn)勒索信在Linux/home、/usr等目錄，在Windows???桌面或者是被加密文件的文件夾下。如果存在以上特征情況，證明感染了勒索病毒并且已經(jīng)發(fā)作。

  2024年04月22日

  瀏覽(23)
• 

  一次真實(shí)的應(yīng)急響應(yīng)案例(Windows2008)——暴力破解、留隱藏賬戶后門與shift粘貼鍵后門、植入WaKuang程序——事件復(fù)現(xiàn)（含靶場(chǎng)環(huán)境）

  某天客戶反饋：服務(wù)器疑似被入侵，風(fēng)扇噪聲很大。（ 真實(shí)案例自己搭建環(huán)境復(fù)現(xiàn)一下，靶場(chǎng)環(huán)境放在了 知識(shí)星球 和 我的資源 中 ） 受害服務(wù)器： Windows2008 系統(tǒng)、 IP： 192.168.226.137、無(wú)WEB服務(wù) 根據(jù)客戶反饋：“風(fēng)扇噪聲很大”，一般只有消耗CPU很多的情況下，服務(wù)器高溫，

  2024年02月03日

  瀏覽(18)

• 記一次挖礦病毒的溯源

  ps：因?yàn)轫?xiàng)目保密的原因部分的截圖是自己在本地的環(huán)境復(fù)現(xiàn)。 1. 起因 客戶打電話過(guò)來(lái)說(shuō)，公司web服務(wù)異?？D。起初以為是web服務(wù)緩存過(guò)多導(dǎo)致，重啟幾次無(wú)果后覺(jué)得可能是受到了攻擊。起初以為是ddos攻擊，然后去查看web服務(wù)器管理面板時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)鏈接很少，但是cpu占用

  2024年02月04日

  瀏覽(24)

• 記一次linux復(fù)制病毒處理過(guò)程

  某天我的阿里云突然發(fā)信息告訴我服務(wù)器有自變異木馬,我用遠(yuǎn)程工具連接服務(wù)器異?？D甚至掉線,reboot也不好使.用阿里云的網(wǎng)頁(yè)控制臺(tái)會(huì)好些,但還是卡,我又用阿里云控制臺(tái)重啟服務(wù)器,重啟之后發(fā)現(xiàn)服務(wù)器完全連不上了,ping也ping不通了,我問(wèn)了客服說(shuō)可以用救援連接試試,果

  2024年01月24日

  瀏覽(20)
• 

  記一次“XMR門羅幣挖礦木馬病毒”處置

  故事的起因于26號(hào)下午做滲透測(cè)試時(shí)，登錄跳板機(jī)發(fā)現(xiàn)CPU進(jìn)程拉滿到200%，qiao哥看了一眼直接說(shuō)是XMR挖礦，這句話勾引起我的興趣，由于應(yīng)急是我的薄弱項(xiàng)也沒(méi)有時(shí)間深入學(xué)習(xí)，所以有本篇應(yīng)急分析文章。 市面上存在很多關(guān)于XMR門羅幣挖礦的教程，這些教程可能會(huì)被攻擊者惡

  2024年04月22日

  瀏覽(24)
• 

  記一次服務(wù)器被挖礦的排查過(guò)程：xmrig挖礦病毒

  【阿里云】尊敬的aliyun98****8825: 經(jīng)檢測(cè)您的阿里云服務(wù)（ECS實(shí)例）i-0jl8awxohyxk****axz5存在挖礦活動(dòng)。根據(jù)相關(guān)法規(guī)、政策的規(guī)定，請(qǐng)您于2023-07-18 00時(shí)前完成挖礦問(wèn)題整改，否則您的服務(wù)將被關(guān)停，詳情請(qǐng)查看郵件或阿里云站內(nèi)消息通知。 若您有其他問(wèn)題，可登陸阿里云官網(wǎng)在

  2024年02月11日

  瀏覽(26)
• 

  Windows應(yīng)急響應(yīng)排查思路，應(yīng)急響應(yīng)基礎(chǔ)技能

  「作者簡(jiǎn)介」： CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」： 對(duì)網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》

  2024年02月01日

  瀏覽(20)

• 網(wǎng)絡(luò)安全從入門到精通（特別篇I）：Windows安全事件應(yīng)急響應(yīng)之Windows應(yīng)急響應(yīng)基礎(chǔ)必備技能

  事件發(fā)生時(shí)的狀況或安全設(shè)備告警等，能幫助應(yīng)急處置人員快速分析確定事件類型，方便前期準(zhǔn)備。 入侵肯定會(huì)留下痕跡，另外重點(diǎn)強(qiáng)調(diào)的是不要一上來(lái)就各種查查查，問(wèn)清楚誰(shuí)在什么時(shí)間發(fā)現(xiàn)的主機(jī)異常情況，異常的現(xiàn)象是什么，受害用戶做了什么樣的緊急處理。問(wèn)清楚主

  2024年04月15日

  瀏覽(22)