应急响应 Windows和Linux操作系统（查杀 后门木马，处理 勒索病毒.）

💛思念攒够了💚💛我们见一面吧💚

🍪目录

         🌲应急响应的概括

🌲应急响应阶段

🌲操作系统windows 和 linux应急响应

🌲常见日志类别及存储

🌲工具下载

🌲应急响应 Windows和Linux操作系统步骤

🌷系统日志分析 

安装 LogFusion 工具.Windows系统日志

Linux系统日志.

🌷查找 后门木马      

查看进程PCHunter

Windows查杀木马

Linux主机排查

Linux查杀木马.Clamav

🌷处理 勒索病毒.

🌹🌹一般能不能破解勒索病毒的解密就取决于勒索病毒的强度免费版.

🌹🌹如果破解不了可能还是花钱找专业的人来破解付费版.

---

🌲应急响应的概括

🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.

🌾🌾🌾网络安全应急响应针对已经发生的或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全.

---

🌲应急响应阶段

保护阶段断网备份重要文件防止攻击者这些期间删除文件重要文件.

分析阶段分析攻击行为找出相应的漏洞.

复现阶段复现攻击者攻击的过程有利于了解当前环境的安全问题和安全检测.

修复阶段对相应的漏洞提出修复.

建议阶段对漏洞和安全问题提出合理解决方案.   

目的分析出攻击时间攻击操作攻击后果安全修复等并给出合理解决方案.

---

🌲操作系统windows 和 linux应急响应

1常见危害暴力破解漏洞利用流量攻击木马控制(WebshellPC木马等)病毒感染(挖矿蠕 虫勒索等)

2常见分析计算机账户端口进程网络启动服务任务文件等安全问题.

---

🌲常见日志类别及存储

1Windows系统2Linux系统

---

🌲​​​​​​​工具下载  链接https://pan.baidu.com/s/1N67KmETtTmMOSrG-l0-iDA 
                    提取码tian 

---

🌲应急响应 Windows和Linux操作系统步骤

🌷系统日志分析 

安装 LogFusion 工具.Windows系统日志

打开日志点击 Open Other  -->>  Open Event Log  -->> 应用程序 || 系统

     

1应用程序事件日志.

    

2系统事件日志.

     

Linux系统日志.

/var/log/                    //日志的位置.

1统计了下日志确认服务器遭受多少次暴力破解.

grep -o "Failed password" /var/log/secure|uniq -c

2输出登录爆破的第一行和最后一行确认爆破时间范围.

grep "Failed password" /var/log/secure|head -1

grep "Failed password" /var/log/secure|tail -1

3进一步定位有哪些 IP 在爆破.

grep "Failed password" /var/log/secure|grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"|uniq -c | sort -nr

4爆破用户名字典都有哪些.

grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /for(.*?) from/; print "$1\n";}'|uniq -c|sort -nr

5登录成功的日期、用户名、IP.

grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11}'

grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more

         

🌷查找 后门木马      

查看进程PCHunter

        

Windows查杀木马

大家可以下载一些安全软件进行扫描和查杀.

火绒安全软件火绒安全

     

电脑管家一键杀毒_盗号保护_垃圾清理_软件管理-腾讯电脑管家官网

            

Linux主机排查

cd GScan-master                //下载工具然后切换工具目录.

python GScan.py --sug --pro                    //检测木马

    

Linux查杀木马.Clamav

apt update                 

    

apt install clamav-daemon -y         //下载clamav杀毒.

    

freshclam            //更新病毒库

    

clamscan -r -i /root -l /root/clamav.log        //-r扫描目录-i只显示被感染的文件-l是保存的日志文件.

        

🌷处理 勒索病毒.

勒索病毒分析深信服EDR

       

勒索软件在线下载的解密工具免费勒索软件解密工具 | 解锁您的文件 | Avast

       

收集的勒索软件解密工具

      

🌹🌹一般能不能破解勒索病毒的解密就取决于勒索病毒的强度免费版.

🌹🌹如果破解不了可能还是花钱找专业的人来破解付费版.

    

  

    

学习链接2021小迪渗透测试/网络安全工程师全套从入门到就业_哔哩哔哩_bilibili