应急响应
关注
分享
扫一扫
樱浅沐冰
我并不是无所不知哦,只知道我知道的事情。知道得越多,就越是有更多不知道的事情。
展开
-
应急响应window系统日志分析
win+r然后输入 secpol.msc打开本地管理策略把上图列表里所有的选项都开启,开启方法,右键属性,点击成功原创 2021-02-28 18:12:52 · 212 阅读 · 0 评论 -
应急响应linux02(linux系统-后门排查-rkhunter)
但是出现warning的话,就是有异常然后我们看下这个未知命令我们进入bin目录查看这个命令原创 2021-02-28 17:42:46 · 254 阅读 · 0 评论 -
应急响应linux02(linux系统-登录用户排查)
原创 2021-02-28 16:24:18 · 153 阅读 · 0 评论 -
应急响应linux01(linux文件分析-网络连接分析)
原创 2021-02-28 14:06:42 · 136 阅读 · 0 评论 -
应急响应linux01(linux文件分析-敏感文件信息)
原创 2021-02-28 13:57:26 · 218 阅读 · 0 评论 -
应急响应10(系统信息-补丁查看与更新)
在控制面板可以看到一些第三方补丁原创 2021-02-27 23:27:05 · 112 阅读 · 0 评论 -
应急响应09(恶意进程-发现与关闭)
打开psexplore(有网址图中)然后单击红色的,打开vt,会分析这个文件。我们如果好停止这个进程的话,直接杀死可能是不行的,我们需要看这个进程的“属性”,然后查看信息,有详细的文件执行位置。如果软件不能结束的话,那么就用window的服务来结束,再来用软件结束进程...原创 2021-02-27 22:43:39 · 242 阅读 · 0 评论 -
应急响应08(系统信息-隐藏账号与发现)
可以看到上图没有“test$”这个用户还有注册表,就算你把用户里的影子账户删除,可能注册表里的影子账号还是可以用。原创 2021-02-27 18:43:43 · 214 阅读 · 0 评论 -
应急响应07(系统信息-windows计划任务)
由于at命令已经被启用,所以我这里用的是win7来实验我们来找一下任务计划开始》管理工具》任务计划程序如果有些程序无法删除,那么可以试试先把计划任务删除,再来删除试试。这个软件是批任务时间管理(这个软件感觉类似于cs)...原创 2021-02-27 17:16:02 · 234 阅读 · 0 评论 -
应急响应04(文件分析-文件时间属性分析)
刚刚创建好的时候,创建时间、修改时间、访问时间都一样的修改后,只有修改时间会变,其他时间都不变如果修改时间早于创建时间就有很大问题原创 2021-02-27 15:59:23 · 251 阅读 · 0 评论 -
应急响应03(文件分析-浏览器信息分析)
上面的工具下载地址好像不行了,补充一个新的浏览器查看网址,账号密码的工具http://www.nirsoft.net/原创 2021-02-27 15:48:59 · 125 阅读 · 0 评论 -
应急响应02(文件分析-temp临时异常文件)
1、tempvt病毒分析网址https://www.virustotal.com/原创 2021-02-27 15:21:59 · 259 阅读 · 0 评论 -
应急响应01(文件分析-开机启动文件)
1、C:\Users\nmsl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup2、msconfig根据上面的应用找到路径。3、regedit计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run在这个注册表里的位置新建一个开机自启脚本,也会在msconfig里的启动项里看到...原创 2021-02-27 14:19:39 · 251 阅读 · 0 评论