应急响应
关注
分享
扫一扫
文章平均质量分 68
windows,linux服务器应急响应思路方法总结
久违 °
我看到了月亮
展开
-
【应急响应】Windows系统下应急响应排查方法(一)
windows后门排查windows后门启动方式1、用户启动目录C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartupC:\用户\用户名\AppData\Roaming\Microsoft\Windows\[开始] 菜单\程序\启动2、系统服务方式启动【修改注册表,注册成某项服务,然后启动】1、win+R,输入services.msc,打开"服务"面板2、在“服务”面板中查看是否有异常命名的服务项原创 2021-01-27 17:35:28 · 1687 阅读 · 0 评论 -
【应急响应】Linux系统下应急响应排查方法(一)
【应急响应】Linux系统下应急响应排查方法(一)linux后门启动方式1、硬件启动 —>GRUB启动 —> 内核引导 —> 系统初始化(/etc/inittab 获取启动级别,/etc/rc.sysinit,加载系统服务/etc/rc.d 加载对应级别的文件,/etc/rc.local文件)—> 终端启动(验证登录,登录成功)1、启动过程中排查系统初始化:/etc/inittab/etc/rc.sysinit加载系统服务:/etc/rc.d /etc/rc.loc原创 2021-01-25 20:58:41 · 1129 阅读 · 0 评论