应急响应的时候,我们需要判断一个系统是否有被黑客入侵,本篇给大家介绍一些在应急响应时Windows入侵检查的一些知识点。 检查概述 由于无法站在攻击者视角审视其做过哪些攻击行为,因此标准化的检查内容可以规避非标准化的风险。例如操作系统虽然没有异常登录日志,但如果不检查操作系统用户即会存在遗漏从而产生风险,同时也可规避上次检查ab内容,本次检查bc内容的非标准化风险。 因此无论每个人的标准是否统一,取长补短逐渐完善自己的标准化是建议进行的。 windows操作系统入侵检查流程图如下所示: 现象检查 可通过监测告警、日…
收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。 01、多引擎在线病毒扫描 当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。 VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒引擎。 Source Code https://www.virscan.org/ VirusTotal:一个提供免费的可疑文件分析服务的网站。 Sourc…
在如今这个IPV4缺乏的年代,家庭宽带获取到公网IPV4相对比较困难,特别是移动用户,基本上就是默认不给公网IPV4,这时候,如果我们想要把内网的资源映射到公网上去,可能会需要用到内网穿透。而FRP就是提供这种服务的一种工具废话少说,现在开始进入正题。 1. 腾讯轻量服务器购买 对于预算较低的用户,香港地区24的轻量还是非常推荐的 这边我们选择系统镜像,我们以centos8为例。 2. 在腾讯云防火墙开启相应端口(以映射web服务为例,开启80端口,默认已经开启) 3. 远…
黑客技术——ipc$命令所使用的端口 首先我们来了解一些基础知识: 1.SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务; 2.NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口实现基于TCP/IP协议的NETBIOS网络互联。 3.在WindowsNT中SMB基于NBT实现,即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现。 有了这些基础知识,我…
联通 通常购买服务器时,大部分联通用户所能接触到的联通网络分为普通民用网(AS4837)和A网(AS9929) 回国与出国大多会经过 北京/上海/广州 回国 出口宽带等级分为 AS4837/AS9929(A网) 网络分为 双向/单向/混合线路(BGP) 在高峰期会有策略性丢包减少对骨干网的负载 出口宽带总量第二 联通路由图示图(资料来源:https://bgp.he.net/AS4837) IPV4 IPV4 IP段请移步至 https://bgp.he.n…
操作系统初始化完成后,检查IP信息配置 使用管理员身份打开PowerShell 3.在Windows PowerShell 中输入$UserCredential = Get-Credential 4.输入域名命令 Add-Computer -DomainName msftlearn.local -Credential $UserCredential 5.输入命令Restart-Computer 6.计算机重启完成后,切换域账户登录 7.打开服务器管理器,选择添加角色和功能 8.选择下一步 9.选择下一步 10.选择…
位于应用层和网络层之间,是 OSI 分层体系中的第四层,同时也是网络体系结构的重要部分。运输层主要负责网络上的端到端通信。 运输层为运行在不同主机上的应用程序之间的通信起着至关重要的作用。下面我们就来一起探讨一下关于运输层的协议部分 运输层概述 计算机网络的运输层非常类似于高速公路,高速公路负责把人或者物品从一端运送到另一端,而计算机网络的运输层则负责把报文从一端运输到另一端,这个端指的就是 。在计算机网络中,任意一个可以交换信息的介质都可以称为端系统,比如手机、网络媒体、电脑、运营商等。 在运输层运输报文的过程中…
一. AES对称加密: AES加密 分组 二. 分组密码的填充 分组密码的填充 PKCS#5填充方式 三. 流密码: 四. 分组密码加密中的四种模式: 3.1 ECB模式 优点: 1.简单; 2.有利于并行计算; 3.误差不会被传送; 缺点: 1.不能隐藏明文的模式; 2.可能对明文进行主动攻击; 3.2 CBC模式: 优点: 1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。 缺点: 1.不利于并行计算; 2.误差传递; 3.需要初始化向量IV 3…
