Hvv攻防演练蓝队【三】【溯源手册推荐】

目录
一、 window 系统溯源1、 检查系统账号安全1.1 查看服务器是否存在可疑账号、新增账号1.2 查看服务器是否存在隐藏账号、克隆账号1.3 查看 window 日志，检查登入时间，是否存在暴力破解等行为2、 检查异常端口、进程2.1 检查端口连接情况，查看是否有可疑 IP 外连。2.2 查看进程3、 检查启动项、计划任务、服务3.1 检查启动项3.2 查看计划任务3.3 排查服务自启动4、 检查系统相关信息4.1 查看系统补丁信息4.2 查看近期创建修改的文件
二、 Linux 系统溯源1、 系统排查1.1 系统信息1.2 用户账号1.3 启动项1.4 定时任务2、 服务排查2.1 进程查看2.2 线程查看2.3 进程查杀2.4 调试分析2.5 查看服务3、 网络排查3.1 分析可疑端口、可疑 IP、可疑 PID 及程序进程4、 文件排查4.1find 命令的使用4.2 敏感目录4.3 基于时间点查找
三、日志分析1、window 日志分析1.1 安全日志分析2、Linux 日志分析2.1 分析 secure 日志2.2 分析应用日志
四、文件恢复1、 Window1.1WinFR1.2Windows File Recovery 2、 Linux 2.1losf 命令2.2extundelete 2.3testdisk 
五、溯源到人1、IP 溯源2、ID 溯源3、手机号溯源4、EMail 溯源5、域名溯源6、木马分析（云沙箱）

链接：https://pan.quark.cn/s/dc3395f13875
提取码：AZ2A