@Luminary
3年前 提问
1个回答
渗透测试中的溯源是怎么完成的
安全侠
3年前
渗透测试中的溯源步骤思路如下:
确认病毒或者攻击类型:这里以Sodinokibi勒索病毒为例,确定勒索病毒后确认传播途径;
确认文件加密的时间:查看文件看文件被勒索软件被加密的打针时间,但是这个时间不一定是病毒执行的时间;
确认系统安全日志中的攻击者ip地址:通过查看日志来查看攻击者的ip地址;
爆破日志确认:再次查看系统安全日志,来查看是否有多个账号尝试登录;
检查是否创建服务:检查日志看是否创建或者使用了相关服务;