原创力文档- 0
- 0
- 约2.82千字
- 约 12页
- 2026-06-02 发布于北京
- 举报
溯源方法总结
笔记本:应急
创建时间:2022/9/225:29
1、痕迹查找
2、溯源方法
3、小结
1、痕迹查找
如何确定自己被那是很简单,如页面被篡改、数据被加密、木马导致服
务器卡等现象,当确定时就要开展应急处置了,首先确定既然出现页面篡改等情
况了意味着服务器已经被拿下,通过获取的权限对系统实施,拿下服务器的权限
方法有很多,先确定主机都有哪些应用,如果存在web应用就要考虑是常见web
了,如果存在OA、致远等一些通用办公软件,就要考虑是不是为0day或nday,如果服务
器上什么都没有那就考虑是不是了,如果不是就考虑是系统0day或nday了,就
类似17年的永恒之蓝。当出现或除了服务器权限外也可能会出现人
员了该类木马的软件,或收到了该类
文档评论(0)