事件追踨調查項目大概會分成以下幾項:
(1) 資安漏洞檢查
以弱點掃描工具進行作業系統漏洞檢測。
檢查本機系統更新狀態。
(2) 惡意程式檢查
使用警政署發佈之「NPASCAN1.7」檢測程式進行本機掃描。
以弱點掃描工具進行系統後門程式檢測。
(3) 使用者惡意行為檢查
檢查本機上是否裝有任何檔案傳輸軟體及檔案傳送紀錄。
檢查本機上是否裝有即時通訊軟體及通訊對話紀錄。
(4) 網路狀態檢查
檢查本機通訊埠啟用狀態。
檢查本機預設系統網路連線。
(5) 主機環境設定檢查
檢查本機系統時間是否正確。
檢查本機帳號是否有異常帳號存在。
檢查本機啟用服務。
(6) 檔案檢查
以「ListFile」列出本機磁碟所有目錄及檔案清單。
人工瀏覽是否存在可疑資料檔案。
(7) 軟體記錄檢查
檢查新增/移除程式了解現有系統安裝軟體狀態。
複製系統登錄檔分析過去所有曾經安裝過軟體。
iThome鐵人賽
看影片追技術