• 欢迎访问金刀客博客!
  • 恭喜成功换成wp博客系统

2011年10月的内容

乱七八糟

今天在天空软件园遇到一个带sethc后门的软件

今天在天空软件园遇到一个带sethc后门的软件
今天想制作个自己用的皮肤,要打开ssf文件,于是去下一个7-zip,百度一搜,天空软件园多半都是排列的很前的。地址是http://www.skycn.com/soft/3404.html,7-Zip 9.21 多语言版。 下载下来安装,就觉得奇怪,运行什么taskkill.exe /im FreeHostKillexe.exe /f,一会更奇怪了,修改系统的……继续阅读 »

admin 6年前 (2011-10-15) 1664浏览 3评论 0个赞

原创天空

根据日志逆向分析攻击者入侵思路及查找0day

根据日志逆向分析攻击者入侵思路及查找0day
分析感悟:能够在系统权限下做好的事情就尽量在系统搞定,实在不行的,再从其它防御方案来解决。详细过程:攻击者对我服务器的4个网站进行了大量的检测,最后决定把目标选为www.target.org。之后开始寻找注入点,时间大约是从2010-06-06 17:01:13左右开始,先后测试了这些带有参数的网址dc/toupiao.asp B1=投票&B2=结……继续阅读 »

admin 6年前 (2011-10-11) 2635浏览 3评论 0个赞