摘要:
先查看客户端日志见文档《客户端连接服务器问题和加密进程初步判断》常见的 1.检查客户端连接服务器配置是否正确 2.telnet服务器的IP和端口是否通 3.客户端日志中显示client in recyclebin说明客户端在回收站中 4.客户端日志中显示“服务器许可超出限制!!!”说明许可数量不足 阅读全文
posted @ 2023-10-12 16:31
北京华企盾
阅读(43)
评论(0)
推荐(0)
摘要:
一系列的泄密案件显示,内部员工直接主导或参与商业秘密泄露的占比超8成。企业核心数据以明文形式分散存储,难以管理; 核心数据传输环节合法或非法输出渠道较多,无法有效监管; 核心数据经合法授权带出企业内部环境后,面临对外扩散、泄露的风险; 人员离职时,数据资产可能会被带出公司环境,造成损失。 传统的企业 阅读全文
posted @ 2023-10-12 16:24
北京华企盾
阅读(51)
评论(0)
推荐(0)
摘要:
1.首先打开高级客户端查看客户端的权限是否正确 2.将USB设置成放行 3.修改USB管控的注册表 4.安装6.6.0高版本,并添加便捷式设备的注册表改为1见下图 5.添加flag000如正常则把相关进程加到HOOK白名单 6.把key的驱动卸载重装 7.打开设备管理器接入key时观察是哪一个驱动, 阅读全文
posted @ 2023-10-12 15:31
北京华企盾
阅读(67)
评论(0)
推荐(0)
摘要:
解决方法:用procmon监控下图的所有文件事件,查找rename的类型,然后右键SetRenameInfo点击Include,将查出来的类型添加到加密后缀中,如下图是一个无后缀的类型需要添加\NOEXT类型 阅读全文
posted @ 2023-10-12 13:48
北京华企盾
阅读(20)
评论(0)
推荐(0)
摘要:
1.先查看客户端日志主进程是否是加密进程、日志中是不是勾选智能半透明、加密类型是否有添加 2.用procmon监控保存的文件找出writefile的进程是否有添加,进程树是否有父进程,加密类型是否正确 3.用procmon监控writefile的进程,查到rename的日志,看看日志中的类型是否有添 阅读全文
posted @ 2023-10-12 13:44
北京华企盾
阅读(14)
评论(0)
推荐(0)
浙公网安备 33010602011771号