应急响应 Windows和Linux操作系统(查杀 后门木马,处理 勒索病毒.)
網絡安全--應急響應
應急響應”對應的英文是“Incident Response”或“Emergency Response”等,通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生后所采取的措.
網絡安全應急響應:針對已經發生的或可能發生的安全事件進行監控、分析、協調、處理、保護資產安全.
目錄:
應急響應階段:
操作系統(windows 和 linux)應急響應:
常見日志類別及存儲:
應急響應 Windows和Linux操作系統步驟:
系統日志分析?:
安裝 LogFusion 工具.(Windows系統日志)
Linux系統日志.
查找 后門木馬:? ? ??
查看進程(PCHunter)
Windows查殺木馬:
Linux主機排查:
Linux查殺木馬.(Clamav)
處理 勒索病毒.
一般能不能破解勒索病毒的解密,就取決于勒索病毒的強度!(免費版.)
如果破解不了,可能還是花錢找專業的人來破解!(付費版.)
應急響應的概括:
應急響應”對應的英文是“Incident Response”或“Emergency Response”等,通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生后所采取的措.
網絡安全應急響應:針對已經發生的或可能發生的安全事件進行監控、分析、協調、處理、保護資產安全.
應急響應階段:
保護階段:斷網,備份重要文件(防止攻擊者,這些期間刪除文件重要文件.)
分析階段:分析攻擊行為,找出相應的漏洞.
復現階段:復現攻擊者攻擊的過程,有利于了解當前環境的安全問題和安全檢測.
修復階段:對相應的漏洞提出修復.
建議階段:對漏洞和安全問題提出合理解決方案.? ?
目的:分析出攻擊時間,攻擊操作,攻擊后果,安全修復等并給出合理解決方案.
操作系統(windows 和 linux)應急響應:
(1)常見危害:暴力破解,漏洞利用,流量攻擊,木馬控制(Webshell,PC木馬等),病毒感染(挖礦,蠕 蟲,勒索等)
(2)常見分析:計算機賬戶,端口,進程,網絡,啟動,服務,任務,文件等安全問題.
常見日志類別及存儲:
(1)Windows系統:(2)Linux系統:
工具下載? 鏈接:https://pan.baidu.com/s/1N67KmETtTmMOSrG-l0-iDA?
? ? ? ? ? ? ? ? ? ? 提取碼:tian?
應急響應 Windows和Linux操作系統步驟:
系統日志分析?:
安裝 LogFusion 工具.(Windows系統日志)
打開日志:點擊 Open Other ?-->> ?Open Event Log ?-->> 應用程序 || 系統
? ? ?
(1)應用程序事件日志.
? ??
(2)系統事件日志.
? ? ?
Linux系統日志.
/var/log/ //日志的位置.(1)統計了下日志,確認服務器遭受多少次暴力破解.
grep -o "Failed password" /var/log/secure|uniq -c(2)輸出登錄爆破的第一行和最后一行,確認爆破時間范圍.
grep "Failed password" /var/log/secure|head -1 grep "Failed password" /var/log/secure|tail -1(3)進一步定位有哪些 IP 在爆破.
grep "Failed password" /var/log/secure|grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"|uniq -c | sort -nr(4)爆破用戶名字典都有哪些.
grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /for(.*?) from/; print "$1\n";}'|uniq -c|sort -nr(5)登錄成功的日期、用戶名、IP.
grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11}' grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more? ? ? ? ?
查找 后門木馬:? ? ??
查看進程(PCHunter)
?? ? ? ?
Windows查殺木馬:
大家可以下載一些安全軟件進行掃描和查殺.
火絨安全軟件:火絨安全
?? ??
電腦管家:一鍵殺毒_盜號保護_垃圾清理_軟件管理-騰訊電腦管家官網
? ? ? ? ? ??
Linux主機排查:
cd GScan-master //下載工具,然后切換工具目錄. python GScan.py --sug --pro //檢測木馬? ??
Linux查殺木馬.(Clamav)
apt update? ??
apt install clamav-daemon -y //下載clamav殺毒.? ??
freshclam //更新病毒庫? ??
clamscan -r -i /root -l /root/clamav.log //-r掃描目錄,-i只顯示被感染的文件,-l是保存的日志文件.? ? ? ??
處理 勒索病毒.
勒索病毒分析:深信服EDR
?? ? ??
勒索軟件在線下載的解密工具:免費勒索軟件解密工具 | 解鎖您的文件 | Avast
? ? ? ?
收集的勒索軟件解密工具:
? ? ??
一般能不能破解勒索病毒的解密,就取決于勒索病毒的強度!(免費版.)
如果破解不了,可能還是花錢找專業的人來破解!(付費版.)
? ??
??
? ??
學習鏈接:2021小迪滲透測試/網絡安全工程師全套(從入門到就業)_嗶哩嗶哩_bilibili
總結
以上是生活随笔為你收集整理的应急响应 Windows和Linux操作系统(查杀 后门木马,处理 勒索病毒.)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: access ribbon 编程_详解a
- 下一篇: linux下flex与bison源码安装