文件名称:emergency-response-toolbox
文件大小:626KB
文件格式:ZIP
更新时间:2024-05-29 03:23:04
Shell
update:2021.01.11 工具箱说明 步骤1 上传到服务器 一线人员把busybox,chkrootkit和,GatherInfo脚本一起上传到目标服务器上 步骤2 执行信息收集脚本 接下来执行以下命令进行 # bash GatherInfo.sh 步骤3 回传信息收集包 脚本执行完成后,会在/tmp目录下生成一个GatherInfo.tar.gz文件,回传该文件给应急人员。 步骤4 应急响应诊断 应急人员根据各个命令执行内容进行分析,并完善“应急响应Checklist”内容。 步骤5 其他情况 如果自动化脚本收集到的信息不足以判断病毒情况,则需要应急人员人工连接到服务器执行排查。
【文件预览】:
emergency-response-toolbox-main
----GatherInfo.sh(3KB)
----chkrootkit(81KB)
----应急响应Checklist.xlsx(22KB)
----README.md(699B)
----busybox(957KB)