文章分类 -  应急响应

勒索病毒的原理和防御
摘要: 阅读全文
posted @ 2023-03-26 22:48 hello_bao 阅读(111) 评论(0) 推荐(0) 编辑
Windows入侵应急与排查
摘要:1 文件分析 1.1 临时目录排查 黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释放到临时目录,因此需要检查临时目录是否存在异常文件。 假设系统盘在C盘,则通常情况下的临时目录如下: C:\Users\[用户名]\Local Settings\Temp C:\Documen 阅读全文
posted @ 2023-03-25 00:15 hello_bao 阅读(213) 评论(0) 推荐(0) 编辑
企业安全防御
摘要: 阅读全文
posted @ 2023-03-24 23:50 hello_bao 阅读(10) 评论(0) 推荐(0) 编辑
应急工具集 使用说明
摘要:1 进程分析工具 1.1 ProcessHacker 功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定进程的内存空间Dump到本地,此外还可以查看网络连接。 工具截图如下: 注:查看具体进程的详细信 阅读全文
posted @ 2023-03-23 13:09 hello_bao 阅读(303) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示