黄金月河3.2

遇事不决，可问春风

后门攻击检测指南：Rookit、内存马、权限维持（WIN&Linux）

第163天应急响应-后门攻击检测指南Rookit内存马权限维持WINLinux_小迪安全2022_免费在线阅读收听下载 - 喜马拉雅 Rookit 检测 Rookit是一种恶意软件，通常用于在目标系统上执行代码并维持权限。要检测Rookit，可以使用以下工具和方法： GScan：一款用于检测Rook

2025-05-26

遇事不决，可问春风

流量分析 - USB流量(手搓+一把梭)

流量分析 - USB流量(手搓+一把梭) 原创 xiaoliao1 信安一把索 2025年04月23日 18:38 湖南 usb.pcapng 第一种方法：手搓直接打开流量包随便选一个看到data位置是8位的知识补充：键盘流量基本知识

2025-05-26

103

内存取证工具-Volatility

原文链接： https://www.cnblogs.com/M0urn/articles/17761218.html 参考文章： https://www.freebuf.com/articles/database/266738.html https://blog.csdn.net/qq_434311

2025-05-26

遇事不决，可问春风

流量分析 - USB流量分析基础篇 (带一把梭工具)

流量分析 - USB流量分析基础篇 (带一把梭工具) 原创 xiaoliao1 信安一把索 2025年03月12日 20:36 湖南鼠标流量基础知识 USB协议鼠标数据部分在Leftover Capture Data域中，数据长度为四个字节第一个字节,代表按键当取00时,代表没有按键当取01

2025-05-26

214

Rootkit检测技术发展现状

Rootkit检测技术发展现状 Rootkit 这一概念最早出现于上个世纪九十年代初期，CERT Coordination Center(CERT/CC) 于1994年在 CA-1994-01 这篇安全咨询报告中使用了 Rootkit 这个词汇。在这之后 Rootkit 技术发展迅速，这种快速发展的

2025-05-26

遇事不决，可问春风

内网入侵溯源

记两次内网入侵溯源文章来源: https://forum.butian.net/share/2449 1.1、入侵告警 1、某天深夜主机防护突然爆出CS木马后门，这攻击队不讲武德呀，还好没睡着 2、赶紧叫醒旁边看流量设备的哥们儿，尝试Shiro 反序列漏洞攻击成功 3、测试目标网站存在shiro

2025-05-26

遇事不决，可问春风

Android CTF

https://mp.weixin.qq.com/s/KN2AXY6svfu_QL0R8FTyfg 通常需要准备三种类型的工具：模拟器 APK源码读取工具（Jadx、GDA、jeb）反编译工具（apkTool）自然，如果是比较困难的题，可能还需要： so反编译工具（IDA） Hook工具（fr

2025-05-26

BAD USB

Badusb制作及使用（渗透windows）-CSDN博客

2025-05-26

遇事不决，可问春风

BurpSuite

BurpSuite Pro版本才能正常使用爆破功能，社区版本，速度极慢 https://blog.csdn.net/xf555er/article/details/130452476 1、暴力破解 1、浏览器设置代理到本机的某个端口，常用的是8080 根据浏览器不同方法不一样 FireFox 设置-

2025-05-26