溯源系列：溯源（二）之 windows-还原攻击路径

溯源（二）之 windows-还原攻击路径

• windows-如何还原攻击路径
• • windows排查
  • • 日志分析
    • • 1.什么是日志？
      • 2、日志分类
      • • web日志：
        • 系统日志
        • • 病毒分析
          • 病毒查杀
          • 病毒动态
          • 在线病毒扫描网站
          • webshell查杀

---

windows-如何还原攻击路径

web入侵的流程图如下所示：

windows排查

日志分析

1.什么是日志？

日志是记录一个服务或应用程序在运行过程中所发生的事件和活动，通过对日志文件的分析，可以让我们对服务器的行为一目了然，可以分析攻击IP，哪个IP用什么样的方式访问过哪个目录，可以帮助我们去做溯源分析，分析那些可以导致攻击事件的web漏洞，同时日志还可以去监控服务器的性能和异常信息

2、日志分类

日志分为两类：

web日志：

web日志存放路径
windows默认路径：在安装目录下的logs文件夹下

tomcat日志有catalina.out、localhost、manager、localhost_access_log4种格式日志