|
应 急 响 应 溯 源 反 制 记 录 单 |
||||
|
应用系统名称 |
||||
|
主管单位 |
||||
|
主要负责人 |
||||
|
运维单位 |
||||
|
直接负责人 |
||||
|
应用系统url |
||||
|
所属网络 |
||||
|
外网IP |
||||
|
内网IP |
||||
|
攻击IP |
||||
|
攻击时间 |
||||
|
发现时间 |
||||
|
阻断时间 |
||||
|
应用系统漏洞存在位置 |
||||
|
事件类型 |
||||
|
后门位置 |
||||
|
处置措施 |
||||
|
青藤扫描结果 |
||||
|
涉及主机情况 |
||||
|
系统排查 |
异常任务 |
|||
|
异常驱动 |
||||
|
异常模块 |
||||
|
异常程序 |
||||
|
异常账号 |
||||
|
异常登录 |
||||
|
异常启动项 |
||||
|
异常任务计划 |
||||
|
进程排查 |
异常进程 |
|||
|
异常连接 |
||||
|
服务排查 |
异常服务 |
|||
|
文件痕迹排查 |
敏感目录 |
|||
|
时间点查找 |
||||
|
特殊文件 |
||||
|
系统命令 |
||||
|
内存后门检测 |
||||
|
历史命令 |
||||
|
WebShell |
||||
|
日志分析 |
系统日志 |
|||
|
应用日志 |
||||
|
影响危害 |
||||
|
结论 |
||||
截图:
(简要文字描述+清晰完整截图,附带时间点和序号)
原文始发于微信公众号(利刃信安):应急响应溯源反制记录单
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论