很久没有写技术文章,这段时间一直忙于无问社区平台的研发言归正传,本次主要是针对应急响应工作流程与技术思路进行一次梳理,从前期的沟通到技术的实施。在技术实施上本次会涵盖windows…
前言Windows操作系统广泛应用于个人电脑和企业服务器等各个领域。然而,随着网络技术的持续进步,Windows系统遭遇了各种安全威胁,包括恶意软件的入侵和黑客攻击等。这些安全威胁…
事件现象、原因及关键字事件现象:某进程占用大量CPU与内存事件原因:服务器被设置启动程序,启动程序systems.bat从远程服务器下载可执行文件并执行,进行挖矿行为,导致CPU与…
工具介绍此工具基于Go语言和Yara规则,实现对Windows主机进程和文件的扫描,旨在帮助应急人员快速定位恶意进程和恶意文件,清除主机存在的威胁;主要分为以下功能:对进程进行扫描…
背景2024年6月18日,在公司关键位置部署的安全检测设备的告警日志中,发现大量挖矿软件请求矿池的告警事件。安全运营人员已经进行了相关处置,但是由于攻击者手法的隐蔽未处理干净,一直…