利刃信安
应 急 响 应 溯 源 反 制 记 录 单 | ||||
应用系统名称 | ||||
主管单位 | ||||
主要负责人 | ||||
运维单位 | ||||
直接负责人 | ||||
应用系统url | ||||
所属网络 | ||||
外网IP | ||||
内网IP | ||||
攻击IP | ||||
攻击时间 | ||||
发现时间 | ||||
阻断时间 | ||||
应用系统漏洞存在位置 | ||||
事件类型 | ||||
后门位置 | ||||
处置措施 | ||||
青藤扫描结果 | ||||
涉及主机情况 | ||||
系统排查 | 异常任务 | |||
异常驱动 | ||||
异常模块 | ||||
异常程序 | ||||
异常账号 | ||||
异常登录 | ||||
异常启动项 | ||||
异常任务计划 | ||||
进程排查 | 异常进程 | |||
异常连接 | ||||
服务排查 | 异常服务 | |||
文件痕迹排查 | 敏感目录 | |||
时间点查找 | ||||
特殊文件 | ||||
系统命令 | ||||
内存后门检测 | ||||
历史命令 | ||||
WebShell | ||||
日志分析 | 系统日志 | |||
应用日志 | ||||
影响危害 | ||||
结论 | ||||
截图:
(简要文字描述+清晰完整截图,附带时间点和序号)