安全应急

目录
黑客入侵应急分析手工排查 1
1 事件分类 3
2 排查思路 3
3 分析排查 4
3.1 Linux系列分析排查 4

3.1.1 文件分析 4
3.1.2 进程命令 5
3.1.3 系统信息 7
3.1.4 后门排查 9
3.1.5 日志分析 12
3.1.6 相关处置 14
3.2 Windows系列分析排查 14
3.2.1 文件分析 14
3.2.2 进程命令 15
3.2.3 系统信息 16
3.2.4 后门排查 17
3.2.5 日志分析 19
3.2.6 相关处置 23
3.3 应用类 23
4 应急总结 24
5 渗透反辅 25
6 资源参考 26
7 FAQ 27

sm0nk原创作品，原文首发先知
https://xianzhi.aliyun.com/forum/read/1655.html

自己的cnblogs链接，黑客入侵应急分析手工排查
http://www.cnblogs.com/shellr00t/p/6943796.html