这是一份关于应急响应的笔记，以攻写防，站在数据取证的角度，熟悉各种入侵排查和日志分析技巧；站在安全攻防的角度，了解各种攻击及权限维持技术。站在利益驱动的角度，揭秘各种黑帽灰产手法。

本来是上周应该一起发布出来的，但使用gitbook一键生成的PDF文档，阅读起来实在难受，作为一个轻微阅读洁癖症的我表示无法接受。于是，在这个周末，我用了一种最笨拙的方式，我将所有的md文档合并到一个文件里面，然后手工去调整格式，最后导出PDF文档。嗯嗯，花了两三个小时调整的，感觉还可以。

整体目录结构共六章，分为技巧篇和实战篇。第1~3章为技巧篇，分别对应入侵排查、日志分析和权限维持，第4~6章为实战篇，包含了Windows/Linux各种病毒木马，web入侵事件溯源处理过程。

PDF获取方式：

方式一：公众号提供了该项目的PDF版本，关注后回复"应急响应" 即可下载最新版。

方式二：喜欢技术交流的朋友，可直接加我微信好友，获取PDF文档，以及共同探讨技术问题。

个人微信二维码：