2022年04月12日
记牢:从现在起对被害系统的每一步操控都有可能更改已具有的直接证据或者造成比较敏感数据的遗失!
{{原始响应}}
总体目标:在开展鉴定机构拷贝以前得到系统中的易失数据信息,基本明确紧急事件概述。
==============
建立响应工具包
==============
大家调研系统,务必以相对高度值得信赖的程序运行指令,再再加上备份数据与修补,建立一个工具包是很必须的。即使在非UNIX/LINUX系统上,建立工具包也应当做为响应的第一步。
最先,大家必须在相匹配系统架构的系统上编译
2022年04月12日
在考虑到电脑操作系统的承继安全系数的情况下,有一个经常被忽略了的问题(这到合乎微软公司的口感):假如你为Windows平台程序编写,那麼你的系统就只能在不足的电脑操作系统、版本和补丁包层上运作。
而UNIX和Linux则反过来,他们包含许多对外开放源码、商业服务,及其政府部门开发设计的版本,并且应用程序经常跨许多不一样服务平台随意公布,而这类服务平台都是有非常不一样的安全性特性。
因为有一些阅读者只在Windows上工作中,因此在这里要介绍一下*nix。UNIX和Linux的区划取决于其核心及