[安全]安全领域的渗透分析

2017年2月18日

黑客在攻击计算机时,会在该机器上留下修改的痕迹,而这些痕迹会被系统日志记录下来。因此,查看系统时间日志以及查看有无增加异常用户十分重要。在分析人员到达现场,也就是被入侵的计算机系统是, 首先应该通过本地用户和本地用户组查看系统内是否增加了非使用者的系统帐号;接着可以查看系统时间日志,在”登录/注销”类型中查看是否有异常IP。在安全日志中查看有无异常的日志记录。黑客在成功攻击网站服务器后, 并获取一定的网站管理权限。而分析人员这时就需要找出非网站本身的文件和程序,或者被修改过的网站文件。此时可以借助一些扫描工具,对系统全盘扫描。以下就是简单的分析手段。

[安全]基于python编写PoC

2017年2月18日

如今,PoC 的编写在我们安全研究团队是每个人必备的技能之一。那么,PoC是什么呢?我们应该如何优雅的来进行编写?

[安全]凌驾于操作系统之上的木马-MBR木马

2017年2月18日

MBR全称为Master Boot Record,独立于操作系统,而且在计算机启动后可以访问,读写,这样的地方就很适合后门驻留,有的同学可能会问,优先于操作系统启动的还有很多,那么是不是其他的地方也可以像MBR这样重装系统木马也能复活呢, 答案是肯定的,比如说图中的BIOS,BIOS木马也是有的,但是非常少,因为难度太大,在2015年,HackIngTeam也曾爆了一个BIOS马,但是效果非常不好,需要人机交互,而且是指定BIOS型号。

[安全]凌驾于操作系统之上的木马-BIOS木马

2017年2月18日

BIOS是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息。 其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。 如果说常见的操作系统如Windows、OS X、Linux相当于人类的大脑,那么BIOS的职责就接近人体的植物神经。电脑通电启动后第一个开始运行的模块就是BIOS,它引导各个组件如内存、显卡开始运行,之后将控制权移交给正常启动的主操作系统。

[安全]路由器后门漏洞分析

2017年2月18日

不久前,公司的安全技术工程师在对本公司自用网络资源做安全评估检测的过程中,意外的发现了某款企业级路由器存在一个风险极高的后门漏洞。这个后门是路由器制造商在出厂时就预置在路由器固件内部的, 且用户无法独立对其进行固件更新或此后门修复。在此特别写出此篇短文,简单描述一下发现过程,以提醒广大读者注意类似的问题。