摘要：4.1 勒索病毒简介 勒索病毒通常利用非对称加密算法和对称加密算法组合的形式来加密文件 4.1.1 常见勒索病毒 ·STOP勒索病毒 ·GandCrab勒索病毒 ·REvil/Sodinokibi勒索病毒 ·Globelmposter勒索病毒 ·CrySiS/Dharma勒索病毒 ·Phobos勒索 阅读全文

摘要：3.1 SysinternalsSuite:用于管理故障分析和诊断windows系统及应用程序 ·TCP view可以查看网络连接情况 ·PsExec可以在远程系统上启动交互式命令提示和IPconfig命令 ·Autoruns可以对进程，服务，启动项进行检测 ·使用procdump，可对内存进行获取 阅读全文

摘要：2.1 系统排查 在对受害主机进行排查时，首先要对主机系统基本排查，方便进行了解 2.1.1 系统基本信息 Windows系统 概况 ·系统信息工具->【msinfo】->查看本地计算机的硬件资源，组件，正在运行的服务，驱动，加载的模块； ·正在运行任务->在系统信息窗口，单机正在运行的服务查看运行 阅读全文

摘要：windows服务器： 1. sever弱口令，远控端口 2. 查询可疑账号，新增账号（lusrmgr.msc） 3. 查询服务器存在隐藏克隆账号（D盾） 4. 集合日志eventver.msc查看事件管理器，用log parser分析 5. 检查端口，远程连接 netstat-ano 定位可疑ES 阅读全文

摘要：1.1 应急响应（incident response） 或 （Emergency response） 1.2 应急响应工作分为： 1.未雨绸缪->开展风险评估，安全通告预警； 2.盲羊补牢->发现事件，进行系统备份，病毒检测，后门清理，清楚病毒或后门，隔离，系统恢复，调查追踪，入侵取证； 1.3 企 阅读全文