Wiresharklinux下需要把wireshark 添加到当前用户组中，方便使用。启动选择抓包网卡混杂模式实时抓包保存和分析捕获文件首选项基础查看一个数据包第二层  数据链路层；MAC第三次  网络层；IP...

客户电脑感染挖矿木马，请你查找到相应的进程，找到矿池地址、钱包地址，并找到恶意程序以及后门信息，从中发现key信息。查看进程/usr/local/bin/entrypoint.sh   文件不存在存在挖矿木马/usr...

 regedit计算机\HKEY_CURRENT_USER\Software\Microsoft\Command Processor没有Command Processor就创建一个（项目）新建字符串值名称AutoRun值CD /D D:\FFFFD:\FFFF就是你要启动的路径  

本来今天开开心心的，然后闲来无事想给自己的站体检体检mmp，都被日穿了。。。。先排查第一个<级别5>js.php内容如下：<?php $info='7P3ZcuPMsiUIv0pb2b/N6r9pwyDqfLK2ukgkAVJQAhSGCBC4...