取证
-
一次真实的攻防溯源案例
分析过程 攻击发现 监测的兄弟们发现攻击IP 118.xxx.xxx.12,笔者立刻对其进行详(xi)细(lan)的溯源分析,成功溯源出该名攻击者画像。 溯源反制 1. 攻击主机情…
-
攻防演练 | 分享一次应急处置案例
分享一次在HVV期间的应急处置流程 接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开…
-
溯源分析必备技术
理论基础 溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。 恶意…
-
第31篇:一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。…
-
第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)
Part1 前言 在世界杯举办期间,链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的,溯源起来有一定的难度,很多新手会感觉无从下手。本次ABC_1…
-
360安全卫士极速版“诱导式”推广 静默安装且对抗安全软件
近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现,目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报…
-
实战 | 记一次PHP混淆后门的分析利用
作者:小老弟你怎么回事@深信服深蓝实验室天慧战队 目标一个站发现版权和标题都是XX源码下载网,那目标源码可能是网上下载的,于是我也搞了一套源码回本地开始测试。 我习惯网…
-
实战 | 记一次Everything服务引发的蓝队溯源
0X01 前言 事情的起因非常有趣,我的一位学长最近在研究的时候发现了好一批部署在公网上的everything服务,并且找到了非常多好玩的东西(包括但不限于某些涩涩,咳,扯远了)。…
-
电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本
0X00 原理 原理就是,读取本地微信文件夹中的config目录下的AccInfo.dat文件 AccInfo.dat文件内容如下图 这个Dat文件中包含了 手机号,微信ID,…
-
如何通过一封恶意邮件追踪幕后黑客组织
一、前言 近日朋友收到一封来自海外的钓鱼邮件,委托我帮忙分析。因此我对钓鱼者身份和攻击路径进行了一次详细的溯源。大致摸清了攻击者组织身份、攻击手法以及动机。本次溯源工作主要是通过提…