来都来了，不顺手收藏评论点赞么？

分类：应急响应

【原创】windows小技巧(dir)-可以通过该技巧快速定位攻击者留下的木马后门

博主前阵子工作的时候注意到命令行的dir命令有个“/Q”参数，可以获取到文件的所有者，也可通过该技巧快速定位攻击者留下的木马后门。仔细研究了一下后发现这个参数还是比较有价值的，特别是在检查windows服务器被攻击的时候。举个例子🌰：黑客...

Wangyeyu2015 2年前 (2022-08-16) 832℃ 1喜欢

最近研究了一下部分压缩文件的文件头，发现在RAR中存在一个很有意思的字段”FILETIME mtime”，在RAR4的压缩中不会将其转到UTC+0的时间，即在RAR4中压缩时，所使用的时间为本地时间，那么这个信息有什么意义呢？假设，在东京（UTC...

Wangyeyu2015 3年前 (2021-05-19) 1672℃ 1喜欢

PS:好久没更新博客了，我收集了些应急响应的事件处理方案，希望可以帮到大家应急响应综合应急响应类型 web入侵：挂马、网页篡改（博彩/黑帽SEO等）、植入webshell，黑页，暗链等主机入侵：病毒木马、勒索软件、远控后门、系统异常、RDP爆破、SSH爆破...

Wangyeyu2015 4年前 (2020-10-20) 2024℃ 1喜欢

隐藏

变装