Windows应急💡 关注攻击者的入侵过程逻辑过程。确定现象—>关键时间->定位程序->分析进程->还原攻击过程 Windows可以使用更多的界面化工具，注意使用。 用户检查 [ ] net user 命令检...

Linux应急💡 顺序：历史命令（可能会覆盖）—账号—计划任务—启动项任务—程序—日志信息（安全设备），注意事件发生时间 流程：定位恶意程序—缩减晒选范围与时间—获取相关日志信息，定位入侵点。 总结技巧： 由现象还原本质，从系统资...