简介
大家好,我们是 NOP Team, 《Windows 应急响应手册》终于和大家见面了!
这是一本 Windows 应急响应参考书籍,主要内容包括 Windows 中常见应急响应事件的解决方案、应对几十种常见权限维持手段的常规安全检查方法、应急响应过程中的知识点以及小技巧
Windows 是一个闭源的操作系统,粗俗一点说就是一个大黑盒子,这给想要研究 Windows 安全的攻击与防守研究员都带来了麻烦,然而在攻击与防御对抗中,攻击者往往因为利益和兴趣驱使,通过进程追踪、逆向分析等方式率先获取到攻击和权限持久化的方式;防御者对于这些知识的挖掘似乎力度远不如攻击者,可能是挖掘这类知识首先需要以攻击者的思维去想问题,挖掘出了方式方法后收益也远不如攻击者那么大
从网络上发布的防御者视角的文章来看,普遍无法兼具广和深两个维度,而且思维较为固化,尤其是涉及到思考新思路并需要做实验探究的部分,总是感觉用力不够,缺少对于两个问题的探究: "为什么?" 和 "怎么办?"
这对攻防对抗影响很大,防御侧的情况就和木桶效应一样,尤其是在已经被攻破的系统中,排查持久化控制程序如同大海捞针,这本应急响应手册的意义是希望能够有效发现木桶的短板,给予应急响应人员一个较为明确的指导思想,同时给出经过实践测试的操作方法,保证受害系统经过了一次相对全面的排查,以避免由于应急响应人员知识广度和能力水平问题而造成的二次木桶效应
本书的封面是我和多位设计师不断讨论了近一个月后的最终方案,主要是想致敬我的大学 —— 哈尔滨理工大学,那里有一群热爱网络安全的老师和同学们,他们曾给我很多帮助; 还要致敬我的家乡 —— 黑龙江,北国好风光,尽在黑龙江,欢迎大家去玩~
最后欢迎大家关注我们的公众号,也欢迎大家加我微信进行交流反馈: just_hack_for_fun
