2024年信息安全管理与评估竞赛——网络安全应急响应案例①解析(含环境)

2024年信息安全管理与评估竞赛——网络安全应急响应案例①解析(含环境)

A 集团的 WebServer 服务器被黑客入侵，该服务器的 Web 应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司

追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，14和残留的关键证据信息。

本任务素材清单：Server 服务器虚拟机
受攻击的Server 服务器已整体打包成虚拟机文件保存，请选手自
行导入分析。
虚拟机用户名：root，密码：p@ssw0rd123，若题目中未明确规定，请使
用默认配置。
请按要求完成该部分工作任务，答案有多项内容的请用换行分隔。

网络安全应急响应案例任务

序号	任务要求	答案
1	找出被黑客修改的系统别名