应急响应实践课程(全新升级)-课程目录
1-1 Windows排查分析-开机启动项检查
1-2 Windows排查分析- templ临时文件夹异常文件排查
1-3 Windows排查分析–浏览器信息记录
1-4 indows排查分析-文件时间属性分析
1-5 Windows排查分析-最近打开文件分析
1-6 Windows排查分析-可疑进程发现与关闭
1-7 Windows系统信息-异常计划任务排查
1-8 Windows系统信息-隐藏如账户发现与删除
1-9 Windows系统信息-恶意进程发现与关闭_
1-10 Windows系统信息-补丁信息查看与发现
1-11 Webshell发现与查杀
2-1 Linux敏感目录tmp介绍
2-2 Linux敏感目录开机自启动目录介绍
2-3 Linux敏感目录基于时间和权限的筛选
2-4 Linux可疑网络连接分析与关闭
2-5 Linux进程所对文件分析
2-6 Linux登录分析–筛选异常登录
2-7 Linux异常用户分析与排查
2-8 Linux历史执行命令排查
2-9 Linux计划任务排查
2-10 Linux开机自启动项排查
2-11 Linux异常$PATH排查
2-12 Linux后门自动排查
3-1 Windows日志分析基础介绍
