一、Linux 应急响应手册1.8版本
- 下载链接
https://pan.quark.cn/s/22c74dde1a60
- 来源
https://mp.weixin.qq.com/s/99VNSsoCjb4_Ek7mCTM3OA
- 全盘文件扫描,寻找指定的hash、文件名
- yara扫描,可自定义yara文件进行扫描查找
- ntfs stream流扫描,检测文件是否携带了ntfs stream数据
- 导出报告
- 相关工具
- RmTools
- 下载地址:
https://github.com/RoomaSec/RmTools
- 火绒剑
- 监控网络进程、自启动项、服务等
- 下载地址:
https://bbs.huorong.cn/forum-55-1.html
- Process Monitor
- 下载地址:
https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
- process-explorer
- 下载地址:
https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer
三、威胁狩猎之日志分析神
https://mp.weixin.qq.com/s/esD4gFzeeq4F7lV4EYEAgw
posted @
2023-09-02 23:02
树大招疯
阅读(
135)
评论()
编辑
收藏
举报
