摘要:
一、取证特征 1)网络域名特征 2)文件特征 母体文件 3)系统现象 CPU占用率100% 4)系统补丁号 二、已感染病毒主机处置 1)感染主机处置 针对已感染WannaCry病毒的主机,首先进行断网隔离,判断加密文件的重要性,决定是否格式化磁盘重装系统,还是保持断网状态等待进一步解密进展。 如果内 阅读全文
摘要:
一、取证特征 1)获取进程ID 使用top命令,查看占用内存率最高的十位随机名称进程名(示例:进程名pygdykcrqf) 2)获取进程对应路径 Linux 在启动一个进程时,系统会在/proc下创建一个以 PID 命名的文件夹,在该文件夹下会有进程信息。 用lsof查看某个路径下的进程列表,木马文 阅读全文