Windows 应急响应手册 v1.2

v1.2 - 20240710

• 修复了 Windows 平台无法查看目录或显示空白的问题

• 修复了PDF版手册无法搜索以及复制乱码的问题

• 添加 MSSQL 事件排查流程

• 添加钓鱼事件排查流程

• 添加 badusb 投毒事件排查流程

• 添加了隧道事件 -> 0x08 隧道处置流程

• 完善了勒索病毒处置流程

• 完善了服务程序 -> 11. 进阶性排查 中二进制校验脚本

• 常规安全检查章节添加了 0x02 证书排查章节

• 小技巧章节添加了 0x04 查找文件占用小工具 IObit Unlocker

• 小技巧章节添加了 0x05 内网文件传输工具

• 远控后门 ->流量检测->地址诱骗章节完善了修改 hosts 部分描述，添加了图片示例

• 添加了日志分析工具 —— FullEventLogView

• 添加了编解码与文本对比工具 —— He3

• 添加了流量监控工具 Netsh、Wireshark

项目地址：

https://github.com/Just-Hack-For-Fun/Windows-INCIDENT-RESPONSE-COOKBOOK

下载地址：

https://pan.quark.cn/s/afa743d6724f

原文始发于微信公众号（HACK之道）：Windows 应急响应手册 v1.2