安全俠
2
等保中級測評師
CICSA
安全俠2
等保中級測評師
CICSA
滲透測試中的溯源步驟思路如下:
確認病毒或者攻擊類型:這里以Sodinokibi勒索病毒為例,確定勒索病毒后確認傳播途徑;
確認文件加密的時間:查看文件看文件被勒索軟件被加密的打針時間,但是這個時間不一定是病毒執行的時間;
確認系統安全日志中的攻擊者ip地址:通過查看日志來查看攻擊者的ip地址;
爆破日志確認:再次查看系統安全日志,來查看是否有多個賬號嘗試登錄;
檢查是否創建服務:檢查日志看是否創建或者使用了相關服務;
推薦文章
