Linux 应急响应手册 v1.4

admin 2022年4月30日13:03:08评论253 views字数 704阅读2分20秒阅读模式

简介

大家好,我是意大利的猫

更新日记:

v1.4

2022.4.30

  • 小技巧新增数据恢复章节
  • 完善挖矿和远控后门,新增确定程序运行时间章节
  • 善后阶段-日志分析新增 ssh-key 追踪
  • 修复了 1.3 版本善后阶段序号错误问题
  • 更新 pstree 参数:acU -> agplU; agpU -> agplU
  • 精简了善后阶段bash函数章节

v1.3

2021.11.23

  • 善后阶段增加 capabilities 权限配置检查(提权)
  • 善后阶段增加 iptables 配置检查 (端口复用)
  • 善后阶段增加密码填充检查
  • 善后阶段将服务检查单列了一个小节
  • 善后阶段增加了 ASLR 配置检查
  • 知识点附录增加线程文件夹位置相关内容
  • 知识点附录删除了 Bash 函数默认情况

v1.2

2021.9.10

  • 善后阶段增加了 BASH 内置命令检查
  • 善后阶段增加了 BASH 函数的检查
  • 善后阶段完善了环境变量查看方法 declare
  • 小技巧新增文本内容对比方法

2021.8.19

  • 补充了动态库劫持相关内容

v1.1 2021.7.1

  • 解决了上一版本中图片缺失问题
  • 增加 ssh config 后门检查
  • 增加 ptrace_scope 配置检查
  • 更新了部分文字表达

v1.0 2020.5.3

hello world

https://pan.baidu.com/s/1CNrwvStoYIu_uYMm9J-5Kw 

提取码: bfhe



历史文章

从一道 CTF 题看 SROP | PWN

MOTD 后门引发的思考 | Linux 后门系列

学完ELF人间清醒的总结 | Linux 二进制

Windows defender bypass | 免杀

LD_PRELOAD 劫持 PWD 为什么失败了  |  Linux 后门系列


Linux 应急响应手册 v1.4

有态度,不苟同

原文始发于微信公众号(NOP Team):Linux 应急响应手册 v1.4

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月30日13:03:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Linux 应急响应手册 v1.4http://cn-sec.com/archives/965205.html

发表评论

匿名网友 填写信息