一、应急响应的整体思路
应急响应的整体思路,就是上层有指导性原则和思想,下层有技能、知识点与工具,共同推进和保障应急响应流程的全生命周期。
应急响应的整体思路和基本流程
2022-10-26 15:00:09
15.13MB
1
Windows开机启动项排查工具
启动项辅助排查工具
应急响应辅助排查工具
木马启动项辅助排查工具
恶意启动项辅助排查工具
病毒启动项辅助排查工具
挖矿启动项辅助排查工具
Windows系统辅助工具
2022-10-20 14:01:04
2.39MB
1
windows系统监视工具
应急响应排查辅助工具
Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。
2022-10-20 14:01:03
4.97MB
1
Linux应急响应辅助排查脚本
一键运行导出日志
将该脚本下载并移动到Linux任意文件夹,以root权限运行即可导出result.log辅助快速应急响应主机排查。
可使用此脚本用于分析日常服务器差异及被攻击行为。
2022-10-20 14:00:41
9KB
1
Windows进程排查辅助工具
Windows桌面查看所有进程
Procexp是一套功能齐全的进程信息管理工具,它使用图形界面显示(GUI),可以把它看做是Windows平台上taskmgr.exe任务管理器的扩展,事实上它完全足以代替taskmgr。
2022-10-20 09:02:34
2.71MB
1
LinuxCheck:linux信息收集应急响应常见后门挖矿检测webshell检测脚本
2022-09-20 11:01:15
477KB
1
【应急响应】Linux入侵排查思路:
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。
2022-09-19 09:00:19
3.33MB
1