思念攢夠瞭，我們見一面吧 目錄：

         應急響應的概括：

應急響應階段：

操作系統（windows 和 linux）應急響應：

常見日志類別及存儲：

工具下載

應急響應 Windows和Linux操作系統步驟：

系統日志分析 ：

安裝 LogFusion 工具.（Windows系統日志）

Linux系統日志.

查找 後門木馬：      

查看進程（PCHunter）

Windows查殺木馬：

Linux主機排查：

Linux查殺木馬.（Clamav）

處理 勒索病毒.

一般能不能破解勒索病毒的解密，就取決於勒索病毒的強度！（免費版.）

如果破解不瞭，可能還是花錢找專業的人來破解！（付費版.）

---

應急響應的概括： 應急響應”對應的英文是“Incident Response”或“Emergency Response”等，通常是指一個組織為瞭應對各種意外事件的發生所做的準備以及在事件發生後所采取的措. 網絡安全應急響應：針對已經發生的或可能發生的安全事件進行監控、分析、協調、處理、保護資產安全.

---

應急響應階段：

保護階段：斷網，備份重要文件（防止攻擊者，這些期間刪除文件重要文件.）

分析階段：分析攻擊行為，找出相應的漏洞.

復現階段：復現攻擊者攻擊的過程，有利於瞭解當前環境的安全問題和安全檢測.

修復階段：對相應的漏洞提出修復.

建議階段：對漏洞和安全問題提出合理解決方案.   

目的：分析出攻擊時間，攻擊操作，攻擊後果，安全修復等並給出合理解決方案.

---

操作系統（windows 和 linux）應急響應：

（1）常見危害：暴力破解，漏洞利用，流量攻擊，木馬控制(Webshell，PC木馬等)，病毒感染(挖礦，蠕 蟲，勒索等)

（2）常見分析：計算機賬戶，端口，進程，網絡，啟動，服務，任務，文件等安全問題.

---

常見日志類別及存儲：

（1）Windows系統：（2）Linux系統：

---

​​​​​​​工具下載  鏈接：https://pan.baidu.com/s/1N67KmETtTmMOSrG-l0-iDA 
                    提取碼：tian 

---

應急響應 Windows和Linux操作系統步驟： 系統日志分析 ： 安裝 LogFusion 工具.（Windows系統日志）

打開日志：點擊 Open Other  –>>  Open Event Log  –>> 應用程序 || 系統

     

（1）應用程序事件日志.

    

（2）系統事件日志.

     

Linux系統日志.

/var/log/                    //日志的位置.

（1）統計瞭下日志，確認服務器遭受多少次暴力破解.

grep -o "Failed password" /var/log/secure|uniq -c

（2）輸出登錄爆破的第一行和最後一行，確認爆破時間范圍.

grep "Failed password" /var/log/secure|head -1

grep "Failed password" /var/log/secure|tail -1

（3）進一步定位有哪些 IP 在爆破.

grep "Failed password" /var/log/secure|grep -E -o "(25[0-5]|2[0-4][0-9]|[01]" >爆破用戶名字典都有哪些.
  
grep "Failed password" /var/log/secure|perl -e 'while($_=){ /for(.*?) from/; print "$1\n";}'|uniq -c|sort -nr
（5）登錄成功的日期、用戶名、IP.
grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11}'
grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more
         
  查找 後門木馬：        查看進程（PCHunter）  




        
  Windows查殺木馬：  
大傢可以下載一些安全軟件進行掃描和查殺.
火絨安全軟件：火絨安全

     
電腦管傢：一鍵殺毒_盜號保護_垃圾清理_軟件管理-騰訊電腦管傢官網

            
  Linux主機排查：  
cd GScan-master                //下載工具，然後切換工具目錄.
python GScan.py --sug --pro                    //檢測木馬



    
  Linux查殺木馬.（Clamav）  
apt update                 

    
apt install clamav-daemon -y         //下載clamav殺毒.

    
freshclam            //更新病毒庫

    
clamscan -r -i /root -l /root/clamav.log        //-r掃描目錄，-i隻顯示被感染的文件，-l是保存的日志文件.

        
  處理 勒索病毒.  
勒索病毒分析：深信服EDR

       
勒索軟件在線下載的解密工具：免費勒索軟件解密工具 | 解鎖您的文件 | Avast

       
收集的勒索軟件解密工具：



      
  一般能不能破解勒索病毒的解密，就取決於勒索病毒的強度！（免費版.）  如果破解不瞭，可能還是花錢找專業的人來破解！（付費版.）  
    
  
    

學習鏈接：2021小迪滲透測試/網絡安全工程師全套（從入門到就業）_嗶哩嗶哩_bilibili