内容简介：

0x00 事件应急响应的流程分析
事件整个类型大致归类于：
1）事件的表现：
2）事件信息收集：windows-linux-MAC
3）事件攻击类型：
4）事件追查：根据事件的表现选择最佳方法追查与排查
5）修复：
0x01 简单的应急事件分析思路：

案例1：客户反应自己的网站首页被篡改，请求帮助
步骤分析：查看端口服务情况，是否有可以的端口服务开启—netstat -ano查看进程id对应的进程名：tasklist /svc进程管理查看你对应进程文件详细信息以及位置：河马shell查杀工具检测：将网站目录全面扫描，配合上述分析事件河马shell查杀学习地址：https://www.she...

查看原文

? 最实用的应急响应笔记思路总结（附工具）