手册简介
《Windows 应急响应手册》是一本专门为Windows系统设计的应急响应指南,由NOP Team开发。该手册于2024年2月3日发布v1.0版本,旨在帮助应急响应人员更有效地处理已遭受攻击的Windows系统,对各种安全事件时能够迅速、有效地进行处理。文章源自电脑天空-https://www.dntk.top/6539.html
手册特点
- 全面性:手册覆盖了从系统基本配置到具体事件处理的各种场景,包括操作系统配置、工具准备、事件排查和处理等。
- 实践指导:提供了经过实践测试的操作方法,帮助应急响应人员更快速地定位和清除潜在的恶意程序。
- 持续更新:在Github上持续更新,不断收集安全从业者和爱好者的反馈,以优化排查方法和手册内容。
更新内容
- 修复了 Windows 平台无法查看目录或显示空白的问题
- 修复了PDF版手册无法搜索以及复制乱码的问题
- 添加 MSSQL 事件排查流程
- 添加钓鱼事件排查流程
- 添加 badusb 投毒事件排查流程
- 添加了隧道事件 -> 0x08 隧道处置流程
- 完善了勒索病毒处置流程
- 完善了服务程序 -> 11. 进阶性排查 中二进制校验脚本
- 常规安全检查章节添加了 0x02 证书排查章节
- 小技巧章节添加了 0x04 查找文件占用小工具 IObit Unlocker
- 小技巧章节添加了 0x05 内网文件传输工具
- 远控后门 ->流量检测->地址诱骗章节完善了修改 hosts 部分描述,添加了图片示例
- 添加了日志分析工具 —— FullEventLogView
- 添加了编解码与文本对比工具 —— He3
- 添加了流量监控工具 Netsh、Wireshark
下载地址
夸克网盘:文章源自电脑天空-https://www.dntk.top/6539.html
https://pan.quark.cn/s/3dc8a93a9ee3文章源自电脑天空-https://www.dntk.top/6539.html
迅雷网盘:文章源自电脑天空-https://www.dntk.top/6539.html
https://pan.xunlei.com/s/VO2of6jgj3mm4kosBXuULlvqA1?pwd=8bgy#文章源自电脑天空-https://www.dntk.top/6539.html 文章源自电脑天空-https://www.dntk.top/6539.html