文件目录

应急处置

剖析实际安全事件

出现异常点清查

查看日志

D盾查杀

跟踪溯源

溯源的思维脑图

常见的网站地址

排错

参照连接

普遍的安全事件：

Web侵入：镜像劫持、伪造、Webshell

系统入侵：系统错误、RDP工程爆破、SSH工程爆破、服务器系统漏洞

病毒感染木马：远程控制、侧门、勒索病毒

信息内容泄露：刷裤、数据库查询登陆（弱口令）

数据流量：经常分包、大批量要求、DDOS进攻

确定为WEB侵入，查看被害系统软件基本资料

PS C:\\Windows\\system32> systeminfo

查看CPU和运行内存耗费

netstat -abo | findstr TCP

对过程开展清查：tasklist | findstr PID

查看服务项目：tasklist /SVC

查看动态链接库：tasklist /M > 1.txt

过程日志和登陆日志 途径 C:\\Windows\\System32\\winevt\\Logs

依据时间范围开展查看事情

安全事件：筛选登陆時间

查看系统软件事情

业务系统文件目录开展的文档內容清查-D盾查杀等

能够见到提交事時间，部位

最终找到远程操作木马及木马，进攻事情22日早上9点上下；提交木马-远程操作-内网穿透；

能够依据详细情况而定

溯源法是一种追责根本原因的发散思维方法，也是一种以反推的方法寻觅缘故而做到解决困难的工作方式；

查看邮箱申请过的网址

新浪微博找回密码连接：找回帐号登陆密码 (weibo.com)

网易游戏找回密码连接：

淘宝网找回密码连接： N&from_site=0&lang=zh_CN&app_name=tb&tracelog=signin_main_pass

电子邮箱反查域名：

进入网站新浪微博UID查手机号码：

百度搜索密码忘了连接： 388-A0C3-B262AE20E8CD&tpl=mn&u=https://

百度识图连接：

谷歌识图连接：

线上端口扫描器专用工具扫描仪其对外开放的端口号：

csdn密码忘了连接：CSDN-技术专业IT技术社区-密码忘了

学信网上找到登录名：

进到 oray 网页页面找到：

根据第三方搜索该客户的信息内容：

win7添加域，查看域控打错

services.msc -computer browser 重新启动服务项目

存有域，但当今客户并不是域客户，提醒表明管理权限不足

能够在php.ini中设定short_open_tag=On

留意：打爆win2008 R2加上补丁包升級至sp1