Windows环境黑客入侵应急与排查 1
1 文件分析 1
1.1 临时目录排查 1
1.2 浏览器相关文件 1
1.3 最近打开文件 2
1.4 文件修改时间 2
1.5 System32目录与hosts文件 3
2 网络行为排查 4
2.1 重要辅助站点 4
2.2 网络连接排查 5
2.3 流量分析 6
2.4 漏洞与补丁信息 6
3 可疑进程分析 7
3.1 进程名字异常与伪装 7
3.2 进程信息排查 8
3.3 模块空间检查 11
4 启动项排查 11
4.1 排查Logon启动项 11
4.2 服务启动项 12
4.3 定时或计划任务 12
4.4 其它启动项 13