应急响应手册Linux版【应急处置】

Linux应急响应手册v2.0.2重磅发布，此手册为NOP Team团队编著。本次分享的是最新的v2.0.2版本，全文共483页。下载方式在文后。

这是一本 Linux 应急响应参考书籍，于 2021年5 月 13日发布第一版，内容主要包括 Linux 中常见应急响应事件的解决方案、应对几十种常见权限维持手段的常规安全检查方法、应急响应过程中的知识点以及小技巧等。

本篇应急处置手册共分为1.处置前准备、2.注意事项、3.挖矿病毒、4.远控后门、5.勒索病毒、6.暴力破解、7.非持续性事件、8.恶意软件包供应链攻击、9.隧道、10.常规安全检查、11.善后阶段、12.常见问题的解决方法、13.小技巧、14.知识点附录，一共14章内容。

在当前的攻防对抗态势中，防守一侧的情况就和木桶效应一样，尤其是在已经被攻破的系统中，排查持久化控制程序如同大海捞针，这本应急响应手册的意义是希望能够有效发现木桶的短板，给予应急响应人员一个较为明确的指导思想，同时给出经过实践测试的操作方法，保证受害系统经过了一次相对全面的排查，以避免由于应急响应人员知识广度和能力水平问题而造成的二次木桶效应。

扫码免费加入网安等保讨论群，群内定期分享技术资料。

【Linux应急响应手册】v2.0.2已在群内分享。

可加微信：Captain--JS