Recent Content by Drill_ThanhHoa

Bên mình không tải được file mẫu báo cáo. Đề nghị BTC gửi Mẫu báo cáo qua Email đăng ký.

Các bước xử lý của Đội Ứng cứu Thanh Hóa Kiểm tra các malware khác trên máy qua tool Process Explorer chrome.exe Tiến trình này không có chữ ký, không có thông tin version và không có mô tả. 38/54 báo trên VirusTotal Ngoài ra đường dẫn của chương trình lại nằm ở thư mục “C:xamppmysqlchrome.exe”...

Các bước thực hiện tiếp theo của Đội ứng cứu tỉnh Thanh Hóa Bước 3: phân tích log thấy có kết nối từ IP đến backdoor sau: firefox.php ---ip 118.70.128.104 Địa chỉ IP này thực hiện scan webserver với tần suất hơn 17550 Search với key POST để kiểm tra quá trình upload shell lên webserver Quá trình...

Các bước thực hiện ban đầu của Đội ứng cứu sự cố Sở Thông tin và Truyền thông Thanh Hóa Bước 1: Lấy Log trên máy chủ bị tấn công Vào XAMP lấy log access Bước 2: Lấy mã nguồn về máy phân tích Copy mã nguồn web tại C:XAMPhtdocs trong thư mục:htdocs/files xuất hiện nhiều file lạ nghi vấn là các...

Sở Thông tin và Truyền thông đã đăng nhập