自建dns获取域名解析与证书告警
3.通过powershell脚本获取域名详细信息$zoneName="text"#domaininput.txt需要排除的域名列表信息$inputFilePath="D:\domain\domaininput.txt"#domainoutput.txt需要输出日志记录的域名列表信息$outputFilePath="D:\domain\domainoutput.txt"#飞书webhook$feishuWebhookUrl="httpsopen.feishu/open-apis/bot...
攻击者利用事件日志来隐藏无文件恶意软件
他继续说,被丢弃的wer.dll是一个加载器,如果shellcode没有隐藏在Windows事件日志中,就不会造成任何伤害,该加载器在事件日志中会搜索类别为0x4142(ASCII中的"AB")并且来源为密钥管理服务的记录。如果没有找到,8KB的shellcode就会通过ReportEvent()WindowsAPI函数(lpRawData参数)写入到所记录的信息中。接下来,...
Linux shell一出手,分析服务器日志不用愁
catlog_file|egrep'15/Aug/2015|16/Aug/2015'|awk'{if($7=="/index.php?g=Member&m=Public&a=sendValidCode")print$1,$7}'|sort|uniq-c|sort-nr($7~/.php/)$7里面包含.php的就输出,本句的意思是最耗时的一百个PHP页面catlog_file|awk'($7~/\.php/){print$...
干货| 黑客入侵?这里有详细的应急排查手册!
日志文件/var/log/message包括整体系统信息/var/log/auth.log包含系统授权信息,包括用户登录和使用的权限机制等/var/log/userlog记录所有等级用户信息的日志。/var/log/cron记录crontab命令是否被正确的执行/var/log/xferlog(vsftpd.log)记录LinuxFTP日志/var/log/lastlog记录登录的用户,可以使用命令...