https://x7peeps.com/tags/apt/index.htmlHugozh-CNTue, 16 Jun 2026 10:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%88%A9%E7%94%A8Volatility%E6%8D%95%E8%8E%B7%E6%97%A0%E6%96%87%E4%BB%B6%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81/index.htmlThu, 11 Jun 2026 09:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%88%A9%E7%94%A8Volatility%E6%8D%95%E8%8E%B7%E6%97%A0%E6%96%87%E4%BB%B6%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81/index.html利用 Volatility 捕获无文件恶意代码 在传统的应急响应中，防守方（蓝队）通常会将被黑的服务器硬盘拔下来，进行静态取证分析。然而，现代高级威胁（APT）早已进化到了“无文件（Fileless）”时代。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/Linux%E8%BD%AF%E4%BB%B6%E5%8C%85%E6%8A%95%E6%AF%92%E4%B8%8E%E5%BC%82%E5%B8%B8%E5%AE%89%E8%A3%85%E7%97%95%E8%BF%B9%E5%88%86%E6%9E%90/index.htmlTue, 16 Jun 2026 10:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/Linux%E8%BD%AF%E4%BB%B6%E5%8C%85%E6%8A%95%E6%AF%92%E4%B8%8E%E5%BC%82%E5%B8%B8%E5%AE%89%E8%A3%85%E7%97%95%E8%BF%B9%E5%88%86%E6%9E%90/index.html围绕 apt、yum、dnf、rpm、dpkg、本地仓库与伪装系统包，分析攻击者如何借软件包安装落地后门、维持持久化，并给出 Linux 主机现场排查命令。