1. 程式人生 > >windows應急響應(一)

windows應急響應(一)

常見的入侵時間的排查思路如下:

攻擊型別定位->時間範圍->檔案分析->程序分析->系統分析->日誌分析->關聯分析->邏輯推理->事件總結

參考文章:http://www.freebuf.com/column/178677.html

https://www.cnblogs.com/shellr00t/p/6943796.html?utm_source=tuicool&utm_medium=referral