1、切断网路:所有***都来自网路,因此在得知系统正遭受***后,首先切断网路,保护服务器网路内的其他主机。2、找出***源:通过日志分析,查出可疑信息,同时也要查看系统打开了哪些端口,运行了哪些进程。3、分析***原因和途径:既然是遭到***,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚原因,并且查清楚***的途径,找到***源,只有找到了***原因和途径才能进行漏洞的删除和修复。4、备份
分类:
其他好文 时间:
2020-09-18 02:23:44
阅读次数:
26
一、fork进程分析 1.1理论分析 什么是fork:fork系统调用用于创建一个新进程,称为子进程,它与进程(称为系统调用fork的进程)同时运行,此进程称为父进程。创建新的子进程后,两个进程将执行fork()系统调用之后的下一条指令。子进程使用相同的pc(程序计数器),相同的CPU寄存器,在父进 ...
分类:
系统相关 时间:
2020-06-15 20:56:25
阅读次数:
53
1、服务器遭到攻击的一般处理思路 (1)切断网络 (2)查找攻击源 通过分析系统日志和登录日志,查找可疑信息。通过查看系统打开了那些端口,运行了哪些进程,分析哪些是可疑程序。 (3)分析入侵原因和途径 (4)备份用户数据 (5)重新安装系统 (6)修复程序或系统漏洞 (7)恢复数据并连接网络 2、处 ...
分类:
其他好文 时间:
2020-04-05 09:17:27
阅读次数:
74
1 进程分析工具 1.1 ProcessHacker 功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定进程的内存空间Dump到本地,此外还可以查看网络连接。 工具截图如下: 注:查看具体进程的详细信 ...
分类:
其他好文 时间:
2020-03-01 14:34:44
阅读次数:
173
1 前言 在之前的几篇文章中,我们基于Android 4.4源码分析了init进程的启动及事件处理逻辑。目前Android版本已然更新到Android 10了,很多代码及服务架构都做了大范围的调整重构,这其中也包括init相关的代码。 但是,万变不离其宗,很多核心思想和处理逻辑Android还是都保 ...
分类:
移动开发 时间:
2020-01-22 12:29:46
阅读次数:
143
国际惯例,我们先看一下源码: http://androidxref.com/4.4_r1/xref/system/core/init/init.c#1039 1 init_parse_config_file("/init.rc"); 在init进程的main()函数里,会调用init_parse_c ...
分类:
移动开发 时间:
2020-01-15 22:59:36
阅读次数:
115
-a file 从文件中读入作为sdtin -e flag ,注意有的时候可能会是-E,flag必须是一个以空格分隔的标志,当xargs分析到含有flag这个标志的时候就停止。 -p 当每次执行一个argument的时候询问一次用户。 -n num 后面加次数,表示命令在执行的时候一次用的argum ...
分类:
系统相关 时间:
2019-10-13 00:57:11
阅读次数:
111
1.busybox 平时我们在开发板中输入ls、cp、mv等命令,都是在/bin文件中。而通过ls -l就可以发现 这些命令都是放在busybox中的。并且在内核启动后,通过ps命令,可以看到有一个init进程正在运行。 因此就先来分析一下,这个第一个运行的进程init。 2.init进程分析 ...
分类:
其他好文 时间:
2019-09-20 17:02:13
阅读次数:
67
常见工具 系统启动相关 Autoruns/ msconfig /ent 系统进程分析监控 Process explorer /Process Monitor / tasklist 端口网络状态 tcpview /Currports /netstat 综合安全检测(ARK) Wsyscheck / P ...
分类:
其他好文 时间:
2019-07-19 12:25:03
阅读次数:
123
1.切断网络所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。2.查找攻击源可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪 ...
分类:
其他好文 时间:
2019-07-12 14:14:40
阅读次数:
67
