紧急响应的常用方法和工具是什么?

2018-07-08 03:44

紧急响应的常用方法与工具如下:

1.现场收集可疑目标机器的信息和资料的工具:
CSIRTv1.0脚本,是一个在Windows 命令提示符下运行的BAT文件,自动和人工相结合,可收集操作系统版本、补丁情况、防病毒软件、防火墙配置、IP配置情况、当前网络连接情况、正在运行的进程、开机自启动项、安装应用程序列表、其它必要的截图等等。
2. 远程救助方法与工具:

当可疑目标机器(Windows平台)可在本地登录到桌面并且网络连接正常时,
1)若目标机器是Windows 2000/XP/Server 2003,可让用户启动系统内置的Netmeeting或“远程协助”功能,进行远程桌面共享操作,具体操作方法请参照本栏目其它对应FAQ;
2)若目标机器是Windows Vista、Windows 7或 Windows Server 2008,可让用户考虑使用系统内置的“远程协助”功能,进行远程桌面共享操作,具体操作方法请参照本栏目其它对应FAQ;
3)对于任何Windows版本,可选方案还可考虑QQ的“远程协助”功能(但前提是用户已安装QQ,否则不建议为此目的而加装),具体操作方法请参照本栏目其它对应FAQ。

当可疑目标机器不能在本地登录到系统并且网络连接正常时,
可让用户用Trinity Rescue Kit(简称TRK)光盘引导目标机器启动,进入TRK系统后,启动sshd,samba服务,具体操作方法请参照本栏目其它对应FAQ。

平均分: 0 (0 投票)