一 、系统基本信息1. Windows系统系统信息工具使用命令“msinfo32”，打开系统信息窗口，可以查看本地计算机硬件资源、组件和软件环境，其中包含正在运行的任务、服务、系统驱动程序、加载的模块、启动程序等。正在运行任务在【信息系统】的【软件环境】中点击【正在运行任务】，可以查看到正在运行任务

1. Sysinternals SuiteSysinternals Suite是微软发布的一套非常强大的免费工具程序集。下载链接：https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite其中包含：Access

一 、电子数据取证二 、电子数据取证与应急响应三 、电子数据取证的相关技术1. 易失性信息的提取2. 内存镜像3. 磁盘复制

一 、Linux终端检测1. 排查网络连接及进程2. 排查可疑用户3. 排查历史命令4. 排查可疑文件5. 排查开机启动项6. 排查定时任务7. 排查服务自启动8. 其他排查二 、Windows终端检测1. 排查网络连接及进程2. 排查可疑用户3. 排查可疑文件4. 排查开机启动项5. 排查计划任务

一 、恶意代码概述1. 恶意代码简述2. 病毒3. 蠕虫病毒4. 木马病毒5. Rootkit二 、Windows恶意代码分析1. 前置知识2. 利用杀毒软件排查3. 利用工具排查三 、Linux恶意代码排查1. Chkrootkit工具2. Rkhunter工具四 、Webshell恶意代码分析1

Wireshark全流量分析1. 时间设置在Wireshark中看到的时间默认为Seconds Since Beginning of Capture，即时间戳为秒格式，从捕捉开始计时，以后的时间是距离第一个捕获包的时间间隔。日期和时间(1970-01-01 01:02:03.123456):显示日期

IIS日志IIS管理器中Apache日志access.log为访问日志，error.log为错误日志Nginx日志access.log为访问日志，error.log为错误日志如果通过yum源安装Nginx，那么access.log的默认路径为“var/log/nginx/access.log”tom