摘要:前言 演练期间终端不知道发生了什么,反正自己查就行了 当时情况时间有限,很多点还可以继续细扣,期间截图并不完整,仅记录部分主要发现,敏感信息已打码 实际分析 登录终端,确认当前网段&ip: 确认cpu无异常: 历史命令已被删除: 终端无异常连接: 启动项发现异常如下: 发现相关目录存在异常,目标文件
阅读全文
|
|
随笔分类 - 应急响应
应急响应周边
摘要:前言 演练期间终端不知道发生了什么,反正自己查就行了 当时情况时间有限,很多点还可以继续细扣,期间截图并不完整,仅记录部分主要发现,敏感信息已打码 实际分析 登录终端,确认当前网段&ip: 确认cpu无异常: 历史命令已被删除: 终端无异常连接: 启动项发现异常如下: 发现相关目录存在异常,目标文件
阅读全文
摘要:##类别:帐户管理 ###子类别:应用程序组管理 ID 消息 4783 已创建基本的应用程序组。 4784 基本应用程序组已被更改。 4785 已将成员添加到基本应用程序组。4786 已从基本应用程序组中删除一个成员。 4787 非成员已添加到基本应用程序组。 4788 非成员已从删除基本应用程序组
阅读全文
|
