前言: 在一个进程中创建并启动一个新进程,无论是对于病毒木马程序还是普通的应用程序而言。这都是一个常见的技术,最简单的方法无非是直接通过调用WIN32 API函数创建新进程。用户层上,微软提供了WinExec、ShellExecute和CreateProcess等函数来实现进程创建 实现代码: // ...
简介 RKHunter是专业检测系统是否感染rootkit的工具,通过执行一系列脚本来确定服务器是否感染rootkit。RKHunter可以做到: MD5校验,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木马程序特征码 检测常用程序的文件属性是否正常 检测系统相关测试 ...
分类:
其他好文 时间:
2020-04-11 12:42:34
阅读次数:
80
1、因服务器负载过高,查看原因,通过top命令查看负载发现异常进程md64, 2、ps查看进程启动程序 3、kill掉后跳出名为tsm异常进程,怀疑挖矿木马程序。 使用kill -9 杀死后,一分钟左右又自动出现, 4、ps查找该进程目录,发现可疑文件/usr/sbin/http 然进入到该目录,并 ...
分类:
其他好文 时间:
2020-04-03 12:15:21
阅读次数:
73
连点器 介绍 顾名思义,可以连续点的机器。 当然,连续可快可慢;机器意味着不许要人工点击;可以是生活中的机器,也可以是电脑中的程序。 现在,连点器网上一搜一大堆,什么鼠标连点精灵,鼠大侠……不仅有电脑的,还有安卓系统的。 但是,用这些软件,我很不放心。说不定就有什么木马病毒呢…… 再说,我们这些co ...
分类:
其他好文 时间:
2020-02-21 18:38:06
阅读次数:
135
漏洞复现:使用Kali制作木马程序 攻击机:Kali2019 靶机:Win7 64位 攻击步骤: 1.打开Kali2019和Win7 64位虚拟机,确定IP地址在一个网段 2.确定好IP地址,进入Kali2019进行木马文件.exe制作,命令如下 命令:msfvenom -p windows/met ...
分类:
其他好文 时间:
2019-09-30 12:54:34
阅读次数:
311
中国菜刀的由来: 说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页 ...
分类:
其他好文 时间:
2019-08-31 21:34:03
阅读次数:
549
预备知识: 将一个程序放入到后台,悄悄的执行 ./xxx.sh & 进程: 用户进程:由用户来管理 系统进程:由系统内核自行管理 系统中的每个进程,都有一个位置的ID,这就是pid,而且每次启动进程以后,PID都不相同 进程相关的命令 jobs 作用:查看当前运行在后台的进程有哪些 信息 第一列:进 ...
分类:
系统相关 时间:
2019-04-16 14:47:28
阅读次数:
212
造冰箱的大熊猫@cnblogs 2019/2/20 emmmm,在这里把文件校验相关的信息汇总一下 什么是文件校验 所谓文件校验,就是对文件“验明正身”。攻击者会将恶意代码添加到某个受大众欢迎的软件中,然后发布到网络上。当用户下载并使用这种被篡改过的软件时,计算机病毒或者木马程序就会悄然进入用户的计 ...
分类:
其他好文 时间:
2019-02-20 13:04:07
阅读次数:
696
病毒症状进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生comm ...
分类:
其他好文 时间:
2018-12-23 20:43:02
阅读次数:
126
问题现象 Linux 服务器收到报警信息,主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig, 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位,该进程是一个挖矿木马程序,通过上述截图可以看到进程对应的 PID ...
分类:
其他好文 时间:
2018-08-18 13:15:04
阅读次数:
9806
