Linux 应急响应手册

  • A+
所属分类:安全文章

经过了几个月的努力,我终于完成了Linux应急响应手册,这份手册力争让所有人可以独立完成Linux的应急响应

我推荐攻击方的人员也看一看手册内容,因为其中包含一些隐藏足迹的小手段

我真的巨想把整个近3万字的内容在公众号中展示给大家,但是,智障公众号不支持markdown,转换起来各种问题,所以这里仅仅把目录列出来,但是请相信我,当你看到它的时候,大概会感受到我的骄傲!


简介 事件预警来源处置前准备挖矿事件    0x01 恶意域名    0x02 获取异常进程pid         0x03 寻找恶意文件样本    0x04 处理异常进程     0x05 删除恶意文件    0x06 善后阶段    远控后门    0x00 事件来源    0x01 通过EDR获取事件,直接定位到文件    0x02 通过态势感知获取事件,外连ip+端口     0x03 查找进程信息     0x04 处理异常进程     0x05 删除恶意文件    0x06 善后阶段    勒索病毒     0x00 简介    0x01 确定勒索病毒家族     0x02 根据勒索病毒类型寻找解决方法    0x03 解决勒索     暴力破解    0x00 简介     0x01 SSH 暴力破解     0x02 Mysql 暴力破解    0x03 FTP 暴力破解    0x04 Redis 未授权访问&暴力破解    0x05 Mongodb 暴力破解     0x06 smtp 暴力破解    0x07 善后阶段     隧道     0x01 SSH隧道         本地转发隧道         远程转发隧道        动态隧道    0x02 DNS隧道     0x03 ICMP隧道     0x04 HTTP/HTTPS 隧道    0x05 SSL加密隧道    0x06 Socks隧道     0x07 Wi-Fi or Bluetooth 隧道    善后阶段    0x01 杀毒工具查杀     0x02 history 信息    0x03 计划任务    0x04 账户信息    0x05 特权账户    0x06 登录信息    0x07 特殊权限文件     0x08 动态链接库劫持     0x09 环境变量    0x10 启动项&配置脚本    0x11 ssh key     0x12 ssh config    0x13 alias 信息    0x14 DNS配置    0x15 日志    小技巧     0x01 查找文件     0x02 查找文件内容    0x03 确定系统相关信息    0x04 系统完整性检查(root权限下执行)     0x05 系统文件监控工具     知识点附录    0x01 Linux 守护进程|进程组|session(会话)|job(作业)        案例1         案例2        进程组        Session         守护进程(daemon)        dies und das     0x02 Linux 启动项默认情况        ubuntu server 16.04 64位         Centos 7 64位    0x03 SSH隧道         本地转发隧道         远程转发隧道        动态隧道


下载地址 

https://pan.baidu.com/s/1gf8DiuY7ydnuG6PDNl0ZfQ  

密码: tljo




Linux 应急响应手册


有态度,不苟同


Linux 应急响应手册


本文始发于微信公众号(漫流砂):Linux 应急响应手册

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: