版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/weixin_39997829/article/details/82591934
常见的入侵时间的排查思路如下:
攻击类型定位->时间范围->文件分析->进程分析->系统分析->日志分析->关联分析->逻辑推理->事件总结
参考文章:http://www.freebuf.com/column/178677.html
https://www.cnblogs.com/shellr00t/p/6943796.html?utm_source=tuicool&utm_medium=referral