2022-05-20 阅读(200)

好了，接下来我们就要去对我们的0.78这台人是电脑去进行上级排查，那么为什么不是去查看我们比较重要的这个主脑，这个预控服务器10.1？是因为我们的家庭成员一般都是比较安全的...

2022-05-19 阅读(238)

那么接下来，先对我们的第一台OA服务器进行一个上机排查，那么这个是我已经给大家写好的东西。我们先提前来给大家简单的总结一下，先把这个思路和框架确定下来，既然被攻击了...

2022-05-19 阅读(364)

同时他还要去查看这一台主机是什么时候启动的，然后这台机子，有没有被重启过等等，如果没有被重启过，我们在这里看安装时间，这个启动时间是这一个，安装曾经是这个启动时间...

2022-05-19 阅读(160)

Btw的服务是什么？是这个 execute bat这个，我们之前不是说过了，可以获取到什么，可以获取到域控的域管理员的这个哈希值，那么这个程序是以什么样的模式去启动的？用户服务模式去...

2022-05-17 阅读(129)

我们点进去，什么关键信息登录类型，三是网络登录，别人连自己，我们怎么会知道攻击者来连接这台域控？接下来看在原来的这个报告上面是没有做到这个这个截图的，但是这里我可...

2022-05-17 阅读(266)

那么选择登录，我们要去分析日志，那么我们就用这个命令加 R win加r windows键加二键，然后去输入这个命令，我们就可以去调出来事件查看器，通过事件查看器，我们就要去分析，分析...

2022-05-17 阅读(544)

windows日志溯源分析我们还有一个工具是日志分析工具，这个工具是微软自带的，然后的话安装完之后，我们怎么打开 LG搜索，把它搜索出来，它是命令行模式下的，而且它的语法是跟...

2022-05-16 阅读(237)

那么简单的来说，换句话来说吧，我们为什么要去做这个事情。首先第一点，我们可以去定位到我们的恶意进程，它是在哪个路径下，同时我们还可以定位到什么？由于攻击者他要去控...

2022-05-16 阅读(410)

我们来讲windows日志，windows日志主要有三部分，就是分别是系统日志，还有应用程序日志，还有安全日志。系统日志是记录了操作系统逐渐产生的事件，主要包括系统操作驱动程序，还...

2022-05-13 阅读(189)

那么攻击者想要对他去发起相关的攻击指令，就必须干？注意看，就必须首先控制它，然后再把攻击工具就是控制能够控制它的工具再上传给他，上传给他之后，然后再让他干什么？再...