安全總是相對的，再安全的服務器也有可能遭受到攻擊。作為一個安全運維人員，要把握的原則是：盡量做好系統安全防護，修復所有已知的危險行為，同時，在系統遭受攻擊後能夠迅速有效地處理攻擊行為，最大限度地降低攻擊對系統產生的影響。 一、處理服務器遭受攻擊的一般思路 ...

在介紹GMER這套軟體之前，先來介紹一下什麼是Rootkit?  Rootkit是指其主要功能為：隱藏其他程式行程的軟體，可能是一個或一個以上的軟體組合；廣義而言，Rootkit也可視為一項技術。在今天，Rootkit一詞更多地是指被作為驅動程式， 載入到作業系統核...

說明： 前一陣子有po一篇文章， [資安鑑識]-手動尋找system32目錄中可能存在的木馬 ，但這個方法需要透過寫批次檔才可執行且檔案只是做個簡單的比對而已，今天介紹一個更方便的工具叫FCIV (Microsoft File Checksum Integrity V...

資安事件為因蓄意行為、意外狀況、人為疏失，導致單位系統被駭客植入木馬程式、竊取資料、遭受阻斷式服務攻擊、實體破壞設等等破壞組識資訊通訊的事件。為了迅速抓出淺在電腦裡的木馬元凶，這裡提供簡單的檢測方法。 主機在乾淨且正常的狀態下備份 Cd %systemroot%\...