Windows 应急响应手册v1.2 -百度网盘下载

家好，《Windows 应急响应手册 v1.2》 发布啦！

本次是一个大更新，解决了两个大问题，添加了4个大的事件处置流程以及一些更新，下载链接在文末

两个大问题是：

1. Windows 平台的 Adobe acrobat DC  、Firefox 浏览器、Edge浏览器等打开手册出现无法显示目录、内容为空白等问题

2. 全平台无法搜索，复制内容后，粘贴会出现乱码的情况

第一个大问题产生的原因是封面添加方式，之前一直是使用 MacOS 自带的预览程序添加的封面，这会导致 MacOS 以外的其他平台部分程序解析出现问题，这也是 Github 上放置项目以后得到的最有价值的反馈，感谢反馈的朋友们，这是直接影响手册效果的大问题，这次我们解决了，解决方法是通过 WPS 添加封面，感谢 WPS

第二个大问题产生的原因是 Typora 的 Mint 主题没有包含中文字体，所以我们通过修改该主题的源代码解决了导出 PDF 无法搜索、复制粘贴乱码的问题

这两个问题对使用之前手册的用户影响太大了，希望大家帮忙多多转发，尽可能将本次更新传递到用户们手里！

更新日记

v1.2 - 20240710

• 修复了 Windows 平台无法查看目录或显示空白的问题

• 修复了PDF版手册无法搜索以及复制乱码的问题

• 添加 MSSQL 事件排查流程

• 添加钓鱼事件排查流程

• 添加 badusb 投毒事件排查流程

• 添加了隧道事件 -> 0x08 隧道处置流程

• 完善了勒索病毒处置流程

• 完善了服务程序 -> 11. 进阶性排查 中二进制校验脚本

• 常规安全检查章节添加了 0x02 证书排查章节

• 小技巧章节添加了 0x04 查找文件占用小工具 IObit Unlocker

• 小技巧章节添加了 0x05 内网文件传输工具

• 远控后门 ->流量检测->地址诱骗章节完善了修改 hosts 部分描述，添加了图片示例

• 添加了日志分析工具 —— FullEventLogView

• 添加了编解码与文本对比工具 —— He3

• 添加了流量监控工具 Netsh、Wireshark

v1.1 - 20240307

v1.0 - 20240203

链接: https://pan.baidu.com/s/1eCBwdPh3bZcSJnqjESOi6Q?pwd=4qsk 提取码: 4qsk 
--来自百度网盘超级会员v7的分享