应急响应
文章平均质量分 68
坚果雨
记录学习,菜鸟一个,欢迎指教
展开
-
病毒学习部分知识点记录
分析得出是Neshta病毒为感染式病毒,该病毒会在系统%SystemRoot%目录下释放**svchost.com**文件,并通过添加注册表的方式确保每个exe文件执行的时候都会先执行这个文件。该病毒还会收集系统信息发送到远程服务器上,如当前安装的软件列表,当前运行的软件列表,以及SMTP邮件账号等原创 2023-02-21 15:52:49 · 684 阅读 · 0 评论 -
rumpostgreswk 挖矿病毒程序
朋友说他的服务器发消息有挖矿,拍完快照,给我说练练手,这算是我第一次接触挖矿 信息提示在tmp文件夹下面,进入打开进行查看,看到了提示的挖矿病毒程序 在此,同时看一下CPU的占用情况 原来学的linux操作命令,全都还给老师了,这次又现学了一下,如何查看内存的使用情况 查看内存的使用情况 Top PID:进程的ID USER:进程所有者 PR:进程的优先级别,越小越优先被执行 NI:进程Nice值,代表这个进程的优先值 VIRT:进程占用的虚拟内存 RES:进程占用的物理内存 SHR:进程使用的共享内原创 2022-03-16 14:57:28 · 1976 阅读 · 0 评论