应急响应
关注
分享
扫一扫
G4rb3n
https://github.com/G4rb3n
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
RDP日志溯源教程
1.查看登陆过本机的IP1.1打开事件事件日志我的电脑 -> 右键 -> 管理 -> 事件查看器。1.2找到RDP连接日志应用程序和服务日志 -> Microsoft -> Windows -> TerminalServices-RemoteConnectionManager选中Operational,右边就出现了RDP的日志信息,点击操作窗口筛选...原创 2018-09-29 11:23:53 · 11062 阅读 · 0 评论 -
驱动人生病毒清除教程
首先,该病毒会通过永恒之蓝漏洞、域控PSEXEC、SMB爆破、MSSQL爆破进行传播,在清除之前,需要先确保打上了MS17-010补丁、域控服务器安全、更换高强度密码、更换高强度MSSQL密码。杀死病毒进程病毒进程svchost下的一大串可疑进程,包括powershell、cmd以及一个python图标的进程,在svchost进程上右键删除进程树,将这些进程都结束掉。还有一个独立的随机名进...原创 2019-03-19 19:54:30 · 13214 阅读 · 2 评论