应急响应概述
首先我们来了解一下两个概念:应急响应和安全建设,这两者的区别就是应急响应是被动响应、安全建设是主动防御。
常见的有:
安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被篡改、服务器CPU爆满卡死等。
在应急响应的时候,你会发现一个非常有用的经验技巧,就是:一旦你能够确定本次安全事件的类型,猜测出攻击者或者恶意代码的攻击思路,然后去验证排查这些猜想,就会加速你的分析过程,而这些从事件起因中就能够获取到一些信息。
应急响应目的
应急响应人员工作
应急响应流程
遏制影响
windows应急响应脚本
工具介绍
看了奇安信的那本网络安全应急响应技术实战指南发现可以写一个自动检测的脚本,帮助在应急的时候有一点点的用处。程序由python语言编写,无毒无后门
功能:检测程序是否有外连行为,外连地址是否存在风险
用法:直接运行exe即可
注意
1、将config.ini里的threatbook_api=微步在线的api 2、api申请地址(每天只要50条,超过上限则会提示手工核查):https://x.threatbook.com/v5/myApi
获取方式
公众号回复应急小脚本即可获得该工具
推 荐 阅 读
欢 迎 加入学习
原文始发于微信公众号(鹏组安全):windows应急响应脚本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论