Windows应急响应
常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗1.1、系统账户相关查看服务器是否有弱口令,远程管理端口是否对公网开放。查看服务器是否有可疑账号,新增账号。查看账号的方法:1、net user (无法列出$用户)2、lusrmgr.exe(无法找到注册表方式建立的用户)3、查看注册表(最准确)HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Us
