免责声明
0x01 前言
马上要到HW季了,收集了一些应急响应中各个场景中常见的命令,由于公众号中没有大纲,看的比较杂乱,所以保存至md格式,方便进行查阅,文末下载即可
总结了下应急响应中入侵排查时常用的命令和Linux/Windows日志分析以及Linux/Windows权限维持破除隐藏以及后门清除
0x02 应急响应工具包
此外收集了一些应急响应中常用到的工具
工具清单在README.md中
Linux应急响应
Windows应急响应
环境信息收集
急救火箭包
勒索病毒解密
附上一些解密勒索病毒的在线网站
腾讯勒索病毒搜索引擎:https://guanjia.qq.com/pr/ls/VenusEye勒索病毒搜索引擎:https://lesuo.venuseye.com.cn/奇安信勒索病毒搜索引擎:https://lesuobingdu.qianxin.com深信服勒索病毒搜索引擎:https://edr.sangfor.com.cn/#腾讯哈勃勒索软件专杀工具:https://habo.qq.com/tool/index瑞星解密工具下载:http://it.rising.com.cn/fanglesuo/index.htmlnomoreransom勒索软件解密工具集:https://www.nomoreransom.org/zh/index.html卡巴斯基免费勒索解密器:https://noransom.kaspersky.com/
内存马查杀
溯源反制
以及应急响应笔记
下载链接
链接:https://pan.baidu.com/s/12jitYP8KGftA74aHGfN4Mg
提取码:0000
原文始发于微信公众号(狐狸说安全):应急响应各个场景常用命令(附应急响应工具包)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论