首先感谢一下小小青的排版,感谢 1.样本概况 1.1 样本信息 病毒名称:熊猫烧香 所属家族:感染蠕虫木马 MD5值:512301c535c88255c9a252fdf70b7a03 SHA1值:ca3a1070cff311c0ba40ab60a8fe3266cfefe870 CRC32:e3347 ...
分类:
其他好文 时间:
2018-12-17 17:00:36
阅读次数:
398
先登录进phpmyadmin root权限进来 Step1 >>>>>>点mysql 如图. Step 2 >>>>>> 点SQL这里 Step 3 >>>>>> 在这里输入sql语句,和一句话木马 命令如下: CREATE TABLE `mysql`.`cookie` (`test` TEXT N ...
分类:
Web程序 时间:
2018-12-15 19:41:14
阅读次数:
462
今天大早上收到阿里云邮件通知,提示有挖矿程序。一个激灵爬起来,折腾了一早上,终于解决问题了。 其实前两天就一直收到阿里云的通知,检测到对外攻击,阻断了对其他服务器6379、 6380和22端口的访问,当时没怎么当一回儿事,反正是我用来自己学习用的,就放着不管了,结果今天事态就大了。那就来解决吧。 首 ...
分类:
其他好文 时间:
2018-12-15 14:28:43
阅读次数:
341
1、修改服务器密码 Top命令查看,发现cpu过高 [root@localhost ~]# top 修改密码 [root@localhost ~]# passwd root 2、停用进程 [root@localhost ~]#Kill -9 1174 3、删除tmp中文件 [root@localho ...
分类:
系统相关 时间:
2018-12-05 12:27:20
阅读次数:
198
最近很多空间都被挂了马,虽然危害不大,仅仅给你的首页后面追加一个iframe广告代码,增加流量,但是这个会让某些浏览器弹出警告,所以让站长很痛苦。我使用的ftp不具有直接设置空间上文件的属性,设置只读属性后,木马就没权限给你文件末尾追加iframe广告了。设置index.php只读代码: 把以上内容 ...
分类:
Web程序 时间:
2018-12-03 11:18:15
阅读次数:
385
0×00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖. 0×01 字符串上的舞蹈 一般标准的一句话Webshell是利用PHP的eva ...
分类:
Web程序 时间:
2018-11-20 15:05:37
阅读次数:
390
moctf 没时间解释了 条件竞争漏洞 "题目链接" 条件竞争: 在本题目中,上传文件的时候服务器无条件的接收任何类型的文件,但是你上传之后服务器会给你的文件内容修改为too slow。 比如你上传了一句话木马shell.php,内容,可以直接上传,但是马上内容会被修改为too slow 方法: 修 ...
分类:
其他好文 时间:
2018-11-19 19:59:25
阅读次数:
175
插件简介 lightslider是一款轻量级的响应式jQuery幻灯片插件。lightslider幻灯片插件能够支持移动触摸设备,它可以制作为带缩略图的内容幻灯片,或者制作为无限循环的旋转木马。它的特点还有: 下载地址 在线演示 下载地址:http://www.jqhtml.com/5633.htm ...
分类:
移动开发 时间:
2018-11-17 14:38:36
阅读次数:
186
阿里云安全核心产品:云盾 云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为中小网站提供如安全漏洞检测、网页木马检测,以及面向云服务器用户提供的主机入侵检测、防DDoS等一站式安全服务。 产品功能: 1、 防DDoS攻击 2、 网站后门检测 3、 主机密码暴力 ...
分类:
其他好文 时间:
2018-11-16 20:46:11
阅读次数:
214
extundelete [root@xuegod63 ~]# lsof -p 43641 #一般用于查看木马进程,在读哪些文件 [root@xuegod63 ~]# lsof -i :22 #用于查看端口,或查看黑客开启的后门端口是哪个进程在使用 原理汇总电源-bios引导(硬件初始化)-MBR引导 ...
分类:
系统相关 时间:
2018-11-16 17:40:36
阅读次数:
267
