2022-05-18 阅读(146)

首先第一个是定位出可疑的连接的PID，然后再从pid再定位出可疑的进程。然后再从进程到它的全路径，知道这个路径之后，确定是可以的话，就把它删除，利用 q把它删除掉，这两条命...

2022-05-17 阅读(115)

我们点进去，什么关键信息登录类型，三是网络登录，别人连自己，我们怎么会知道攻击者来连接这台域控？接下来看在原来的这个报告上面是没有做到这个这个截图的，但是这里我可...

2022-05-17 阅读(245)

那么选择登录，我们要去分析日志，那么我们就用这个命令加 R win加r windows键加二键，然后去输入这个命令，我们就可以去调出来事件查看器，通过事件查看器，我们就要去分析，分析...

2022-05-17 阅读(494)

windows日志溯源分析我们还有一个工具是日志分析工具，这个工具是微软自带的，然后的话安装完之后，我们怎么打开 LG搜索，把它搜索出来，它是命令行模式下的，而且它的语法是跟...

2022-05-16 阅读(388)

我们来讲windows日志，windows日志主要有三部分，就是分别是系统日志，还有应用程序日志，还有安全日志。系统日志是记录了操作系统逐渐产生的事件，主要包括系统操作驱动程序，还...

2022-05-13 阅读(185)

那么攻击者想要对他去发起相关的攻击指令，就必须干？注意看，就必须首先控制它，然后再把攻击工具就是控制能够控制它的工具再上传给他，上传给他之后，然后再让他干什么？再...

2022-05-13 阅读(122)

既然我们已经通过，站在攻击者的角度上去思考和分析以后，我们得到的结论是攻击者所能做的操作就是两个大的方向。那么我们接下来就要去着重去排查这台域控服务器被做了哪些权...

2022-05-13 阅读(210)

日志溯源的话第一个是用户认证时产生的日志。这些还有相关的，还有就是 FTP服务的，还有邮件相关的，还有用户相关的等等，就是每个类型都不太一样。然后除了类型这里有一个预制...

2022-05-12 阅读(340)

Linux的后门排查，主要有三个方面，第一个是文件排查，第二个是进程排查，第三个是Linux日志的排查。最后我们还有一个是工具的排查，首先我们来到文件排查，这里是一开始我们是要...

2022-04-12 阅读(353)

最近有很多小伙伴希望我讲一讲关于这个溯源与反溯源的一些事，在我们这个实际的这个工作中他经常会被攻击，然后我们就需要去溯源这个攻击者，然后这个攻击者肯定也是不希望自...