思维导图
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s0QA7KBU-1651145636556)(image74/7.png)]](/dataimg/allimg/20220429/9ed58f80e10eef60b8f7f873e2b25bbf.png)
知识点
操作系统中的应急反应(窗口、Linux):
一. 共同危险:暴力崩溃、漏洞利用、交通攻击、马匹控制(韦布壳、PC木马等)、病毒性疾病(采矿、蠕虫等)。
虫,勒索等)。
共同分析:计算机账户、港口、流程、网络、启动、服务、任务、文件等。
典型日志类型和储存:
Windows,Linux
补充资料:
https://xz.aliyun.com/t/485
https://www.secpulse.com/archives/114019.html
https://docs.microsoft.com/en-us/sysinternals/
病毒分析
PCHunter:
http://www.xuetr.com
火之剑:https://ww.flickr.com/I'm sorry,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,horong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,horong,horong,huorong,huorong,horong huorong,h,horong,huorong,huorong,huorong,huorong huorong,h,horong huorong,huorong huorong:https://ww.flickr.com/ https://ww.flickr.com.com/I'm sorry,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hung,hu,hu,hu,hu,hu,hu,hu,hu,hung,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hung,hung,hu,hung,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu,hu
Process Explorer:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
processhacker:
https://processhacker.sourceforge.io/downloads.php
autoruns:
https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
OTL:
https://www.bleepingcomputer.com/download/otl/
SysInspector:
http://download.eset.com.cn/download/detail/?product=sysinspector
病毒查杀
对不起,Kaspersky-labs。这篇文章是我们特别报导全球之声Online.com/devBuilds/KVRT/latest/full/KVRT的一部分。
大蜘蛛:http://free.com/I'm sorry, Drweb.Ru/free+cureit+download:http://free.com/I'm sorry, Drweb.ru/free+cureit+download: 超级蜘蛛:http://free.com/I'm sorry, Drweb.ru/free+cureit+download
http://ww.flickr.com/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc
360 OD: 我不确定, cn/ download_ center, cn/ download_ center.com, cn/ download_ center.html
病毒动态
CVERC - 国家计算机病毒紧急反应中心:http://ww.un.org/I道歉,cverc。
微小的互联网威胁情报社群:https://x. com/scscscscc。
Fireflake安全论坛:http://bbs.com/I'm sorry,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huorong huororo:http://bbs.com/I'm sorry,huorong,huorong,huorong,huorong,huorong,huorong,huorong,huororong huorong huorong:http://bbs.com/I'm sorry,huorong,huorong,huorong,huorong huorong,huorong,huorong,huorong huorong huor huorng:## ##
网站:http://bbs. com/I'm sorry, duba.
我不确定, guanjia. 我不清楚, qq. http://ww.com/forum-2-1.
在线病毒扫描网站
我不知道你在说什么 Virscan
我不知道,qq.
对不起,乔蒂
这篇文章是我们2011年马拉维大选特别报导的一部分。
演示案例
对攻击的反应 -- -- 暴力破解(RDP,SSH) -- -- Windows, Linux
案例 1-对攻击的反应 -- -- 暴力破解(RDP,SSH) -- -- Windows, Linux
Windows- LoolFusion 装入视图
事件分类、事件编号、事件状况等,参考100度数据
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QuVpyR6s-1651145636557)(image74/74-02.png)]](/dataimg/allimg/20220429/20e086fc1bf0b906fb7d89d489df402f.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m2zsdDML-1651145636558)(image74/74-03.png)]](/dataimg/allimg/20220429/66fa064a8eed6058bdefe101b347fcc4.png)
Linux- grep 筛选过滤器
1. 计算服务器在日志中经历的暴力分手次数。
2. 输出登录爆炸的第一行和最后一行证实爆炸的时间:
三,爆炸中的IP地址是什么?
爆炸使用者的名字是什么?
5. 成功登录日期、用户名和IP地址:
后门马(Webshell,PC) - Windows 和 Linux
Windows: 配置默认测试
CrossC2项目
https://github.com/gloxec/CrossC2
https://github.com/darkr4y/geacon
请见http://ww.un.org/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/sc/ss。
一. 将工程上载到服务器目录并提供操作授权 。
2.配置监听器:
窗口/逆向_https/beacon_https
3.生成后门:
./genCrossC2.Linux 47.99.49.65 5566 null null Linux x64 C2
可以利用在线监听工具和Windows日志发现后门问题。
恶意感染(勒索欲 -- -- 视窗危险反应) -- -- 视窗危险反应
案例 3-恶意感染(勒索欲 -- -- 视窗危险反应) -- -- 视窗危险反应
就如何详细介绍中毒性能和复原情况提供咨询意见
- 360个讹诈病毒解密质站点可用于病毒查询、在线解密等等。
- 诺莫兰索姆网站试图解码它。
- 请专业团队进行恢复
Gscan 多功能脚本测试 - Linux 自反应检测
案例 4-Gscan 多功能脚本测试 - Linux 自反应检测
com/grayddq/GScan/。
GScan、chkrootkit、rkhunter和lynis是自动反应检测工具的例子。
万一发生紧急情况,我们会下载它们 到处跑
只是运行 Gscan 脚本。
python3 Gscan.py
人们可以看到,黑客实施了什么样的攻击,无论成功与否,等等。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T8y8lE1U-1651145636559)(image74/74-01.png)]](/dataimg/allimg/20220429/ac59fa376bfddcff989bedde0df2cb9a.png)
涉及资源:
https://xz.aliyun.com/t/485
https://lesuobingdu.360.cn/
https://github.com/gloxec/CrossC2/
https://github.com/darkr4y/geacon/
https://github.com/grayddq/GScan/
https://bbs.pediy.com/thread-217586-1.htm
https://www.nomoreransom.org/zh/index.html
https://docs.microsoft.com/en-us/sysinternals/
https://www.secpulse.com/archives/114019.html
照片来自Flickr用户 Xiao. com/s/1tQ1mUelmEh3I68AL7yXGg 提取代码:xiao