嗨~终于腾出时间更新点东西了。直奔主题吧,事情是这样的,上个月中旬的时候收到态势感知平台的告警,检测到有终端中木马。我随后远程终端进行杀毒和事件溯源,最终找到的罪都祸首。下面分享一下我追溯的思路吧。
一、了解威胁域名信息
告警事件上的域名因为我不知道是什么网站,通过去爱站网查询它的域名信息,见到域名备了案的,点开备案信息发现是多特软件站,这么一来我猜测用户终端上可能安装了某个软件,是来自多特软件站的,接下来往下查。……继续阅读 »
灰机
7个月前 (09-03) 1092浏览 44评论
25个赞
