应急响应勒索病毒经验总结-溯源 当客户遇到勒索病毒的时候,我们这能提供的应急响应基本上是去做隔离、溯源,判断主机是怎么被入侵的,以及后续如何防范,而根据目前遇到的情况,大致分为两种,rdp远程登录,和445端口的永恒之蓝攻击。这里分享这两种手段的判断方法。Smb445首先445端口永恒之蓝攻击,这个可以根据是否打了ms17-010补丁去判断。下面链接是各个windows系统版本所需要……继续阅读 » lz520520 6年前 (2019-04-21) 1377浏览 6个赞