关于iris-webiris-web是一款专业的网络安全事件应急响应协同平台,该工具允许广大安全研究人员执行网络安全事件响应调查,并在技术层面上共享调查结果。iris-web是一个…
一、前言最近遇到一次真实的内存马排查case,之前自己也是有专门做过内存马查杀工具,于是重新回顾梳理,并把自己的一些方法分享出来。二、内存马介绍首先我们了解一下内存马注入的方法,有…
关于RetrievIRRetrievIR是一款功能强大的信息安全取证收集工具,该工具本质上是一个轻量级 PowerShell 脚本,旨在帮助事件响应者从本地和远程主机收集可用于取证…
创作背景在处置应急事件过程,经常会遇到以下几个场景:日志没有任何异常、日志文件被清除、日志文件被加密,无法通过主机日志进行取证;主机上面没有落地的恶意文件,无法通过文件落地时间进行…
前言在应急中也会经常看到勒索软件的身影,这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。由于本人水平有限,文章中可能会出现一些错误,欢迎各位大…
前言在进行应急响应时,我们首先需要对系统进行一个全面的排查,发现可能存在问题的点,如是否存在恶意进程,恶意文件等。上篇文章说了win下手工排查时常用的系统命令,本篇文章来看一下li…
前言在进行 应急响应时,我们首先需要对系统进行一个全面的排查,发现可能存在问题的点,如是否存在恶意进程,恶意文件等。本篇文件就来看看win下手工排查时常用的系统命令。一般会从下面的…
前言感谢玄机让我们不用自己本地搭建靶场了(建议下载xshell7进行连接)靶场简介服务器场景操作系统 Linux服务器账号密码 root Vulntarget@123题目来源公众号…
前段时间,笔者收到同学求助,说某公司遇到一起勒索病毒的事件,公司其中一台电脑在凌晨2点开始被勒索病毒感染,导致电脑本地的文件和网络共享文件都被加密,文件后缀增加了.paaa,并留下…
前言在macOS系统上进行响应取证(Incident Response)时,快速获取和分析系统信息是至关重要的。取证过程涉及多个方面的检查和数据收集,以确保能够全面了解系统状态和潜…