1 前言 3
1.1 适用范围 3
1.2 阅读对象 3
1.3 引用标准 3
1.4 缩略语 3
1.5 安全事件及分类 4
2 应急案例 5
2.1 Linux SSH暴力破解应急事件 5
0x00 前言 5
0x01 应急场景 5
0x02 日志分析 6
0x04 处理措施 7
2.2 Linux挖矿病毒应急事件 7
2.3 Window勒索病毒应急事件 10
0x00 前言 10
0x01 应急场景 11
0x02 事件分析 11
0x04 防范措施 12
2.4 Windows蠕虫病毒应急事件 12
0x00 前言 12
0x01 应急场景 13
0x02 事件分析 13
0x04 预防处理措施 15
2.5 恶意文件上传应急事件 15
0x00 前言 15
0x01 应急场景 15
0x02 漏洞分析 15
3、fiddler切换成正常模式,进行上传,这里创建一个随意的exe测试文件 16
4、后发现下载文件接口,对文件进行下载,如下: 17
0x04 处理措施 17
2.6 永恒之蓝扫描病毒应急事件 18
0x00 前言 18
0x01 应急场景 18
0x02 漏洞分析 18
0x04 处理措施 22
2.7 通过Weblogic漏洞挖矿病毒应急事件 23
0x00 前言 23
0x01 应急场景 23
0x02 漏洞分析 23
0x04 处理措施 27
2.8 挖矿木马应急事件 27
0x01 应急场景 27
0x02 漏洞分析 27
0x04 处理措施 28
2.9 通过Redis漏洞勒索应急事件 29
0x01 应急场景 29
0x02 漏洞分析 29
1、利用redis未授权漏洞获得服务器权限 29
2、利用大型仪器共享平台的高危漏洞获得服务器权限 29
0x04 处理措施 30
2.10 恶意域名请求应急事件 30
0x01 应急场景 30
0x02 漏洞分析 31
查看主机进程 31
查看网络连接情况 31
查看可疑文件 33
0x04 处理措施 34