应急响应
关注
分享
扫一扫
樱浅沐冰
我并不是无所不知哦,只知道我知道的事情。知道得越多,就越是有更多不知道的事情。
展开
-
应急响应window系统日志分析
win+r 然后输入 secpol.msc打开本地管理策略 把上图列表里所有的选项都开启,开启方法,右键属性,点击成功原创 2021-02-28 18:12:52 · 254 阅读 · 0 评论 -
应急响应linux02(linux系统-后门排查-rkhunter)
但是出现warning的话,就是有异常 然后我们看下这个未知命令 我们进入bin目录查看这个命令原创 2021-02-28 17:42:46 · 286 阅读 · 0 评论 -
应急响应linux02(linux系统-登录用户排查)
原创 2021-02-28 16:24:18 · 173 阅读 · 0 评论 -
应急响应linux01(linux文件分析-网络连接分析)
原创 2021-02-28 14:06:42 · 151 阅读 · 0 评论 -
应急响应linux01(linux文件分析-敏感文件信息)
原创 2021-02-28 13:57:26 · 240 阅读 · 0 评论 -
应急响应10(系统信息-补丁查看与更新)
在控制面板可以看到一些第三方补丁原创 2021-02-27 23:27:05 · 129 阅读 · 0 评论 -
应急响应09(恶意进程-发现与关闭)
打开psexplore(有网址图中) 然后单击红色的,打开vt,会分析这个文件。 我们如果好停止这个进程的话,直接杀死可能是不行的,我们需要看这个进程的“属性”,然后查看信息,有详细的文件执行位置。 如果软件不能结束的话,那么就用window的服务来结束,再来用软件结束进程 ...原创 2021-02-27 22:43:39 · 270 阅读 · 0 评论 -
应急响应08(系统信息-隐藏账号与发现)
可以看到上图没有“test$”这个用户 还有注册表,就算你把用户里的影子账户删除,可能注册表里的影子账号还是可以用。原创 2021-02-27 18:43:43 · 231 阅读 · 0 评论 -
应急响应07(系统信息-windows计划任务)
由于at命令已经被启用,所以我这里用的是win7来实验 我们来找一下任务计划 开始》管理工具》任务计划程序 如果有些程序无法删除,那么可以试试先把计划任务删除,再来删除试试。 这个软件是批任务时间管理(这个软件感觉类似于cs) ...原创 2021-02-27 17:16:02 · 260 阅读 · 0 评论 -
应急响应04(文件分析-文件时间属性分析)
刚刚创建好的时候,创建时间、修改时间、访问时间都一样的 修改后,只有修改时间会变,其他时间都不变 如果修改时间早于创建时间就有很大问题原创 2021-02-27 15:59:23 · 286 阅读 · 0 评论 -
应急响应03(文件分析-浏览器信息分析)
上面的工具下载地址好像不行了,补充一个新的浏览器查看网址,账号密码的工具 http://www.nirsoft.net/原创 2021-02-27 15:48:59 · 134 阅读 · 0 评论 -
应急响应02(文件分析-temp临时异常文件)
1、temp vt病毒分析网址 https://www.virustotal.com/原创 2021-02-27 15:21:59 · 302 阅读 · 0 评论 -
应急响应01(文件分析-开机启动文件)
1、C:\Users\nmsl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2、msconfig 根据上面的应用找到路径。 3、regedit 计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 在这个注册表里的位置新建一个开机自启脚本,也会在msconfig里的启动项里看到 ...原创 2021-02-27 14:19:39 · 271 阅读 · 0 评论