计算机取证

Windows取证:

1.事故发生的时间,缩小范围。
2.提取系统信息。运行 ->Eventvwr.msc
3.web日志提取,搜索"log", 一般IIS 对应的目录C:\windows\system32\Logfiles
4.查看用户 net localgroup administrators
5.查看注册表 注册表键值 ,查看隐藏的用户名
6.用PCHunter 查看,电脑体检

Linux 取证:
一般日志 :/var/log/
历史操作记录: history
查看登录成功:last
查看系统账户: cat /etc/passwd
启动项:cat /etc/rc.local
计划任务: crontab -l
服务: cat /etc/services
查看进程: ps -ef
网络连接:netstat -an

使用高的命令:
cat
grep
find
管道符:|
重定向:> 、 >>

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 黑客入侵应急分析手工排查
    先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。先知技术社区投稿邮箱:Aliyu...
    冰5042阅读 5,916评论 0 7
  • Linux定时任务
    Linux定时任务Crontab命令详解 linux 系统则是由 cron (crond) 这个系统服务来控制的。...
    孙燕超阅读 5,775评论 0 4
  • linux 命令笔记
    前一天学习了 at 命令是针对仅运行一次的任务,循环运行的例行性计划任务,linux系统则是由 cron (cro...
    Zcclucky阅读 3,630评论 0 0
  • crontabNote
    Linux定时任务Crontab命令详解linux 系统则是由 cron (crond) 这个系统服务来控制的。L...
    时待吾阅读 3,012评论 0 0
  • 晨读感悟|做一个认真的“标题党”
    这边刚出了一篇时间管理的报文,那边又出了一个时间管理的黄金课程,才走了“21天教你养成好习惯”,那边又来了“七天教...
    留逝时光阅读 5,744评论 7 15