2022年04月12日
记牢:从现在起对被害系统的每一步操控都有可能更改已具有的直接证据或者造成比较敏感数据的遗失!
{{原始响应}}
总体目标:在开展鉴定机构拷贝以前得到系统中的易失数据信息,基本明确紧急事件概述。
==============
建立响应工具包
==============
大家调研系统,务必以相对高度值得信赖的程序运行指令,再再加上备份数据与修补,建立一个工具包是很必须的。即使在非UNIX/LINUX系统上,建立工具包也应当做为响应的第一步。
最先,大家必须在相匹配系统架构的系统上编译