sudamasami的博客

受害者通过点击了"某某放假通知"文件，电脑中了银狐病毒，银狐病毒为白加黑模式运行，通过无毒“smigpu.exe”程序调用 异常“libsmi.dll”文件尝试对杀毒软件进行绕过，但该遗留程序并未有网络及文件释放行为。在长时间没有电脑操作时通过被远控电脑进行创建OA群聊，发送诈骗二维码。

此次事件，是勒索病毒通过客户服务器某服务器进行撒网，该服务器系统存在漏洞。被获取权限后上传勒索病毒并执行。因该服务器存在工控网，其他工控服务器均为Linux，该勒索病毒没有导致横向传播，由于客户的服务器属于重要资产，有数据恢复的需求，进而联系黑产方。后续害怕黑产房导致毁单，从淘宝上找到相关勒索病毒恢复人员进行数据恢复。(勒索病毒恢复人员和黑产方要价相差不多)后续客户上架防火墙产品，保证后续网络安全。

某政企单位，作为一艘驶向未来 的巨轮，对数据的把控丝毫不敢松懈。这趟旅程的目的是遍访我们的信息系统每一个角落，探寻隐藏在暗处的风险海怪，提升船员们对数据宝 藏的守护意识，确保我们的珍贵资讯宝藏不被外界窥见，不受损害，随时准备发挥其价值。37.提交监控服务器上恶意用户的上一次登录时间 格式为:[xx/xx/xx/xx:xx:xx]20.请提交对博客系统的第一次扫描时间 格式为:[2024/00/00/00:00:00]22.请提交攻击者第一次下载的时间 格式为:[xx/Apr/2024:xx:xx:xx]

一个风雨交加的夜晚，安服仔小唐，突然发现公司分配给自己的测试。欢迎使用知攻善防实验室解题系统 公众号：知攻善防实验室。【6】攻击者的提权方式(输入程序名称即可)【1】在此之前，你需要获得以下答案。到底是道德的沦丧还是人性的扭曲？不正常了，似乎有什么不对劲？【2】攻击者的ip地址，两个。【3】flag1和flag2。服务器为何频繁数据外带？24岁小唐竟然无从下手！【4】后门程序进程名称。

前景需要：机房运维小陈，下班后发现还有工作没完成，然后上机器越用越卡，请你帮他看看原因。攻击者是如何攻击进入的。攻击者开始攻击的时间。

靶场联系

前景需要：小王从某安全大厂被优化掉后，来到了某私立小学当起了计算机老师。某一天上课的时候，发现鼠标在自己动弹，又发现除了某台电脑，其他电脑连不上网络。感觉肯定有学生捣乱，于是开启了应急。3.攻击者使用的限速软件的md5大写。2.攻击者的内网跳板IP地址。4.攻击者的后门md5大写。1.攻击者的外网IP地址。5.攻击者留下的flag。

3,提交第一次Webshell的连接URL(http://xxx.xxx.xxx.xx/abcdefg?abcdefg只需要提交abcdefg?前景需要：看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！5,提交攻击者使用的后续上传的木马文件名称。2,提交攻击者修改的管理员密码(明文)3,提交Webshell连接密码。6,提交攻击者隐藏的flag2。7,提交攻击者隐藏的flag3。4,提交数据包的flag1。

前景需要：小王急匆匆地找到小张，小王说"李哥，我dev服务器被黑了",快救救我！遗留下的三个flag。

前景需要：小苕在省护值守中，在灵机一动情况下把设备停掉了，甲方问：为什么要停设备？小苕说：我第六感告诉我，这机器可能被黑了。本虚拟机的考点不在隐藏用户以及ip地址，仔细找找把。黑客遗留下的flag【3个】攻击者的两个IP地址。

前景需要：小李在某单位驻场值守，深夜12点，甲方已经回家了，小李刚偷偷摸鱼后，发现安全设备有告警，于是立刻停掉了机器开始排查。2.攻击者的webshell文件名？3.攻击者的webshell密码？1.攻击者的IP地址（两个）？5.攻击者的伪服务器IP地址？6.攻击者的服务器端口？7.攻击者是如何入侵的？8.攻击者的隐藏用户名？4.攻击者的伪QQ号？

知攻善防实验室应急响应靶场

应急响应考试关于DC1的排查

应急响应考试 关于PC3的排查

应急响应考试 关于PC2的排查

应急响应考试 关于PC1的排查

应急响应考试关于Websever1的排查

应急演练考试靶场搭建