2.1.2敏感目录
排查步骤:
查看攻击方常喜欢上传的目录是否有可疑文件。
分析方法:
1、各个盘符下的临时目录,如C:\TEMP、C:\Windows\Temp等。
2、%APPDATA%,在文件夹窗口地址栏输入%APPDATA%,回车即可打开当前用户的appdata目录。
如Administrator用户对应的%APPDATA%目录C:\Users\Administrator\AppData\Roaming。可以按照修改日期排序筛选出比较临近时间有变更的文件。
3、浏览器的下载目录
2.1.2敏感目录
排查步骤:
查看攻击方常喜欢上传的目录是否有可疑文件。
分析方法:
1、各个盘符下的临时目录,如C:\TEMP、C:\Windows\Temp等。
2、%APPDATA%,在文件夹窗口地址栏输入%APPDATA%,回车即可打开当前用户的appdata目录。
如Administrator用户对应的%APPDATA%目录C:\Users\Administrator\AppData\Roaming。可以按照修改日期排序筛选出比较临近时间有变更的文件。
3、浏览器的下载目录
Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.