應(yīng)急響應(yīng)真實(shí)案例實(shí)踐培訓(xùn)+靶場(chǎng)

課程介紹：平均一周一節(jié)課，含講課PPT、對(duì)應(yīng)實(shí)驗(yàn)手冊(cè)、靶場(chǎng)

課程內(nèi)容:5年網(wǎng)安工作經(jīng)驗(yàn)，參加多次攻防演練，均根據(jù)工作中紅藍(lán)對(duì)抗、應(yīng)急響應(yīng)事件涉及到的知識(shí)點(diǎn)進(jìn)行課程開發(fā)。

課程費(fèi)用：499

聯(lián)系QQ：2248392026、2724231506

課程目錄

第一章Windows應(yīng)急響應(yīng)案例實(shí)踐講解（已完成）

1.?Windows日志介紹

2.?Windows后門應(yīng)急（一）-隱藏賬戶

3.?Windows后門應(yīng)急（二）-計(jì)劃任務(wù)后門

4.?Windows后門應(yīng)急（三）-windows服務(wù)后門

5.?Windows后門應(yīng)急（四）-啟動(dòng)項(xiàng)后門

6.?Windows后門應(yīng)急（五）-shift粘貼鍵后門

7.?Windows服務(wù)器請(qǐng)求惡意域名應(yīng)急處理案例（一）

8.?Windows服務(wù)器請(qǐng)求惡意域名應(yīng)急處理案例（二）

9.?Windows服務(wù)器445端口掃描應(yīng)急處理案例

10.?Windows服務(wù)器請(qǐng)求惡意域名應(yīng)急處理案例（三）

11.?Windows服務(wù)器挖礦病毒應(yīng)急處理案例

12.?Windows服務(wù)器勒索病毒應(yīng)急處理案例

13.?Windows服務(wù)器綜合應(yīng)急案例（一）

?

應(yīng)急響應(yīng)靶場(chǎng)

?

第一章Windows應(yīng)急響應(yīng)案例實(shí)踐講解

1.?Windows日志介紹（已完成）

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：Windows Server 2012 R2 X64快照：windows后門-靶場(chǎng)

虛擬機(jī)名字：Windows Server 2008 R2 x64 快照：暴力破解、留定時(shí)任務(wù)后門與shift粘貼鍵后門、植入挖礦程序-應(yīng)急響應(yīng)靶場(chǎng)

?

2.?Windows后門應(yīng)急（一）-隱藏賬戶（已完成）

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：Windows Server 2012 R2 X64快照：windows后門-靶場(chǎng)

?

3.?Windows后門應(yīng)急（二）-計(jì)劃任務(wù)后門（已完成）

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：Windows Server 2012 R2 X64快照：windows后門-靶場(chǎng)

?

4.?Windows后門應(yīng)急（三）-windows服務(wù)后門（已完成）

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：Windows Server 2012 R2 X64快照：windows后門-靶場(chǎng)

?

5.?Windows后門應(yīng)急（四）-啟動(dòng)項(xiàng)后門（已完成）

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：Windows Server 2012 R2 X64快照：windows后門-靶場(chǎng)

?

6.?Windows后門應(yīng)急（五）-shift粘貼鍵后門（已完成）

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：Windows Server 2012 R2 X64快照：windows后門-靶場(chǎng)

?

7.?Windows服務(wù)器請(qǐng)求惡意域名應(yīng)急處理案例（一）（已完成）

知識(shí)點(diǎn)：殺毒軟件查殺不出來(lái)，如何排查？

病毒特性：蠕蟲病毒、惡意軟件

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：W10-x64-靶場(chǎng) 快照：Windows服務(wù)器請(qǐng)求惡意域名應(yīng)急處理案例(一)——靶場(chǎng)

?

8.?Windows服務(wù)器請(qǐng)求惡意域名應(yīng)急處理案例（二）（已完成）

知識(shí)點(diǎn)：殺毒軟件查殺不出來(lái)，如何排查？

病毒特性：被篡改的軟件、惡意軟件

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：W10-x64-靶場(chǎng) 快照：Windows服務(wù)器請(qǐng)求惡意域名應(yīng)急處理案例(二)——靶場(chǎng)

?

9.?Windows服務(wù)器445端口掃描應(yīng)急處理案例（已完成）

無(wú)殺軟情況下，如何手動(dòng)排查病毒

病毒特性：蠕蟲病毒

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：Win7-x32-靶場(chǎng) 快照：Windows服務(wù)器445端口掃描-靶場(chǎng)

?

10.?Windows服務(wù)器請(qǐng)求惡意域名應(yīng)急處理案例（三）（已完成）

知識(shí)點(diǎn)：殺毒軟件查殺不出來(lái)，如何排查？

病毒特性：被篡改的文件

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：W10-x64-靶場(chǎng) 快照：Windows服務(wù)器請(qǐng)求惡意域名應(yīng)急處理案例(三)——靶場(chǎng)

?

11.?Windows服務(wù)器挖礦病毒應(yīng)急處理案例（已完成）

病毒特性：挖礦病毒

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：

?

12.?Windows服務(wù)器勒索病毒應(yīng)急處理案例

知識(shí)點(diǎn)：勒索病毒、蠕蟲病毒、系統(tǒng)漏洞、暴破

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：

?

?

13.?Windows服務(wù)器綜合應(yīng)急案例（一）（已完成）

知識(shí)點(diǎn)：勒索病毒、蠕蟲病毒、系統(tǒng)漏洞、暴破、后門（一次真實(shí)的應(yīng)急響應(yīng)案例(Windows2008)——暴力破解、留隱藏賬戶后門與shift粘貼鍵后門、挖礦病毒）

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：

?

?

?

第二章Linux應(yīng)急響應(yīng)案例實(shí)踐講解

1.?Linux日志介紹

2.?Linux后門應(yīng)急（一）-增加超級(jí)用戶帳號(hào)

3.?Linux后門應(yīng)急（二）-SSH軟鏈接后門

4.?Linux后門應(yīng)急（三）-一款短小精致的perl腳本SSH后門

5.?Linux后門應(yīng)急（四）- ssh 公鑰免密

6.?Linux后門應(yīng)急（五）-crontab隱藏后門

7.?Linux后門應(yīng)急（六）-PAM后門

8.?Linux后門應(yīng)急（七）-alias 后門

9.?Linux后門應(yīng)急（八）-vim+python文件后門

10.?Linux服務(wù)器挖礦病毒應(yīng)急處理案例

11.?Linux服務(wù)器蠕蟲病毒應(yīng)急處理案例

12.?Linux服務(wù)器綜合應(yīng)急案例（一）（已完成）

知識(shí)點(diǎn)：ssh暴力破解、后門（一次真實(shí)的應(yīng)急響應(yīng)案例(Linux)——SSH暴力破解+crontab隱藏后門）

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：

?

13.?Linux服務(wù)器綜合應(yīng)急案例（二）（已完成）

知識(shí)點(diǎn)：暴力破解、后門、GPU挖礦（一次真實(shí)的應(yīng)急響應(yīng)案例(Ubuntu)——暴力破解、寫入ssh公鑰留后門、GPU挖礦病毒）

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：

?

?

14.?Linux服務(wù)器綜合應(yīng)急案例（三）（已完成）

知識(shí)點(diǎn)：暴力破解、后門、命令替換（一一次真實(shí)的應(yīng)急響應(yīng)案例(Centos)——暴力破解、替換ps命令、留多個(gè)后門

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：

?

第三章 WEB網(wǎng)站應(yīng)急響應(yīng)案例實(shí)踐講解（待開發(fā)，介意勿擾）

IIS日志介紹

IIS ?WEB網(wǎng)站應(yīng)急響應(yīng)案例

?

Apache日志介紹

Apache WEB網(wǎng)站應(yīng)急響應(yīng)案例

?

Tomcat日志介紹

Tomcat WEB網(wǎng)站應(yīng)急響應(yīng)案例

第四章 綜合應(yīng)急響應(yīng)案例實(shí)踐講解（待開發(fā)，介意勿擾）

1.?綜合應(yīng)急響應(yīng)案例（一）（已完成）

知識(shí)點(diǎn)：目錄掃描、網(wǎng)站漏洞、網(wǎng)頁(yè)篡改、挖礦

對(duì)應(yīng)靶場(chǎng)：虛擬機(jī)名字：

?