Windows应急💡 关注攻击者的入侵过程逻辑过程。确定现象—>关键时间->定位程序->分析进程->还原攻击过程 Windows可以使用更多的界面化工具,注意使用。 用户检查 [ ] net user 命令检...
Linux应急响应小结
Linux应急💡 顺序:历史命令(可能会覆盖)—账号—计划任务—启动项任务—程序—日志信息(安全设备),注意事件发生时间 流程:定位恶意程序—缩减晒选范围与时间—获取相关日志信息,定位入侵点。 总结技巧: 由现象还原本质,从系统资...
Windows应急💡 关注攻击者的入侵过程逻辑过程。确定现象—>关键时间->定位程序->分析进程->还原攻击过程 Windows可以使用更多的界面化工具,注意使用。 用户检查 [ ] net user 命令检...
Linux应急💡 顺序:历史命令(可能会覆盖)—账号—计划任务—启动项任务—程序—日志信息(安全设备),注意事件发生时间 流程:定位恶意程序—缩减晒选范围与时间—获取相关日志信息,定位入侵点。 总结技巧: 由现象还原本质,从系统资...