本次更新主要有三项,其中较大的改动是增加了非持续性事件处置流程及方法
持续性的挖矿、远控后门等事件可以通过直接排查发现,但是在实际工作中,很多恶意行为(访问恶意域名、连接恶意IP)只集中出现了几次,无法直接通过网络连接找到恶意进程及文件或者有些恶意程序处置结束后,无法确定是否已经清理完整,所以需要有一个专门的章节来处理这类事件,我们将它命名为非持续性事件
针对非持续性事件的监控,通常客户是比较抵触安装一些较为复杂的程序的,对于可审计的脚本的态度较为温和,所以我们写了 Linux 和 Windows 两个版本的监控脚本,如果你遇到 Windows 有监控需求的,可以直接使用
脚本下载链接 https://pan.baidu.com/s/1yvvehE3MWhPGVsc8hIhiQw 提取码: ks35
更新日记: v1.5 2022.9.29
v1.4 2022.4.30
v1.3 2021.11.23
v1.2 2021.9.10
2021.8.19
v1.1 2021.7.1
v1.0 2020.5.3 hello world
Linux 应急手册 v1.5 下载地址 https://pan.baidu.com/s/16MiQvlvCUJ4dUspPYTOu-A 提取码: aud1