今天就想听着音乐,看看书。找到压箱底的《linux应急响应》看一看。还是蛮新的,是2021.7.1的新版。
思维导图
挖矿事件
恶意域名
从内⽹dns服务器、 dns防⽕墙、流量审计设备等设备获取
根据域名确定⽊⻢类型
- Virustotal
- 深信服威胁情报中⼼
- 微步在线
- venuseye
- 安恒威胁情报中⼼
- 360威胁情报中⼼
- 绿盟威胁情报中⼼
- AlienVault
- RedQueen安全智能服务平台
- IBM X-Force Exchange
- ThreatMiner
获取异常进程PID
- CPU占用层面
top -c -o %CPU
ps -eo pid,ppid,%mem,%cpu,cmd --sort=-%cpu | head -n 5
- cpu占⽤前5的进程信息
效果图:
参数解读:
top:
-c :Command-line/Program-name toggle (toggle 切换)
-o :Override-sort-field as: -o fieldname
%CPU -- CPU Usage
ps:
-e Select all processes. Identical