博主前阵子工作的时候注意到命令行的dir命令有个“/Q”参数,可以获取到文件的所有者,也可通过该技巧快速定位攻击者留下的木马后门。
仔细研究了一下后发现这个参数还是比较有价值的,特别是在检查windows服务器被攻击的时候。
举个例子🌰:黑客...
Wangyeyu2015
2年前 (2022-08-16) 1009℃
1喜欢
最近研究了一下部分压缩文件的文件头,发现在RAR中存在一个很有意思的字段”FILETIME mtime”,在RAR4的压缩中不会将其转到UTC+0的时间,即在RAR4中压缩时,所使用的时间为本地时间,那么这个信息有什么意义呢?
假设,在东京(UTC...
Wangyeyu2015
3年前 (2021-05-19) 1913℃
1喜欢
PS:好久没更新博客了,我收集了些应急响应的事件处理方案,希望可以帮到大家
应急响应综合
应急响应类型
web入侵:挂马、网页篡改(博彩/黑帽SEO等)、植入webshell,黑页,暗链等主机入侵:病毒木马、勒索软件、远控后门、系统异常、RDP爆破、SSH爆破...
Wangyeyu2015
4年前 (2020-10-20) 2153℃
1喜欢