Skip to content

Latest commit

 

History

History
548 lines (399 loc) · 24 KB

用户反馈列表.md

File metadata and controls

548 lines (399 loc) · 24 KB

在反馈过程中,除了 Github 上提交的反馈,我们都会询问是否公开反馈者信息,没有取得明确回复可以公开的情况下,以 路人甲 代表

微信公众号无法主动留言,导致部分反馈者没能联系上,朋友们如果看到自己的反馈以 路人甲 代表,可以联系我们修改

1. Windows 平台打开手册部分程序无法显示目录

反馈项 反馈信息
反馈编号 LYJXY-0001
反馈者 AvenMay
反馈时间 2024-07-10 16:36
反馈途径 公众号文章留言
反馈内容 Edge 等浏览器显示空白
完成情况 已修复
完成时间 2024-08-01 22:30
备注信息

2. 手册无法搜索、复制中文

反馈项 反馈信息
反馈编号 LYJXY-0002
反馈者 NOP Team
反馈时间 2024-07-11 17:36
反馈途径 作者自查
反馈内容 手册无法搜索、复制中文
完成情况 已修复
完成时间 2024-08-01 22:30
备注信息

3. 常规安全检查添加 pam 后门部分

反馈项 反馈信息
反馈编号 LYJXY-0003
反馈者 NOP Team
反馈时间 2024-07-14 16:51
反馈途径 作者自查
反馈内容 常规安全检查添加 pam 后门部分
完成情况 已完成
完成时间 2024-07-30 21:57
备注信息

4. 暴力破解章节加入 Centos 系案例

反馈项 反馈信息
反馈编号 LYJXY-0004
反馈者 NOP Team
反馈时间 2024-07-14 18:46
反馈途径 作者自查
反馈内容 暴力破解章节加入 Centos 系案例
完成情况 已完善
完成时间 2024-08-01 00:32
备注信息 基本通用,只修改了小部分

5. 新增章节 —— 需要注意的问题

反馈项 反馈信息
反馈编号 LYJXY-0005
反馈者 NOP Team
反馈时间 2024-05-14 15:38
反馈途径 作者自查
反馈内容 添加一个新章节,告诉大家需要注意的问题,例如 rm ./* 是不会删除以 . 开头的文件和文件夹的
完成情况 已完成
完成时间 2024-07-14 23:40
备注信息

6. netstat 不显示pid情况 +1

反馈项 反馈信息
反馈编号 LYJXY-0006
反馈者 NOP Team
反馈时间 2024-05-14 15:38
反馈途径 作者自查
反馈内容 netstat 不显示pid情况 +1
完成情况 已完成
完成时间 2024-07-30 21:58:03
备注信息

7. ps 命令加入 -w 参数

反馈项 反馈信息
反馈编号 LYJXY-0007
反馈者 NOP Team
反馈时间 2024-05-14 15:38
反馈途径 作者自查
反馈内容 ps 的 -w 参数可以保证显示内容不被截断
完成情况 已完成
完成时间 2024-07-30 23:23:03
备注信息 目前仅添加了参数,部分图片没有修改,后续升级版本截图时一并修改

8. 常见问题的解决办法章节添加 history 无记录情况

反馈项 反馈信息
反馈编号 LYJXY-0008
反馈者 NOP Team
反馈时间 2024-05-14 15:38
反馈途径 作者自查
反馈内容 常见问题的解决办法章节添加 history 无记录情况
完成情况 已完成
完成时间 2024-07-30 22:58:03
备注信息 最终考虑再三,放在了知识点附录里

9. 比对 ps 命令与 proc 目录中 pid 的不同

反馈项 反馈信息
反馈编号 LYJXY-0009
反馈者 NOP Team
反馈时间 2024-05-14 15:38
反馈途径 作者自查
反馈内容 比对 ps 命令与 proc 目录中 pid 的不同,若存在 ps 中没有,但是 proc 目录中有 pid 的可能为恶意进程
完成情况 已完成
完成时间 2024-07-30 22:38:12
备注信息

10. 添加查找特定时间段创建、修改文件

反馈项 反馈信息
反馈编号 LYJXY-0010
反馈者 NOP Team
反馈时间 2024-04-29 15:29
反馈途径 作者自查
反馈内容 查找文件部分添加查找特定时间段创建、修改文件,这有助于找到特定时段攻击者创建或修改的恶意文件
完成情况 已添加
完成时间 2024-07-19 22:15
备注信息

11. 添加终端乱码重置的办法

反馈项 反馈信息
反馈编号 LYJXY-0011
反馈者 NOP Team
反馈时间 2024-04-29 15:29
反馈途径 作者自查
反馈内容 有时查看二进制文件后,会使终端乱码,添加如何重置的方法
完成情况 已添加
完成时间 2024-07-15 12:09
备注信息

12. 修复文件被删除的恢复方法

反馈项 反馈信息
反馈编号 LYJXY-0012
反馈者 NOP Team
反馈时间 2024-03-21 11:23
反馈途径 作者自查
反馈内容 之前的内容是通过 proc 虚拟结构的 fd 来恢复文件被删除但仍被进程占用的文件,在之前的文章中有朋友指出不需要从 fd 中恢复
完成情况 已修复
完成时间 2024-07-30 23:06:23
备注信息

13. Linux 实现内存中查找字符串

反馈项 反馈信息
反馈编号 LYJXY-0013
反馈者 NOP Team
反馈时间 2024-03-06 17:05
反馈途径 作者自查
反馈内容 Windows 可以实现内存中查找字符串,Linux 中是否可以呢?
完成情况 已完成
完成时间 2024-07-31 00:08
备注信息

14. 内核模块签名相关配置检查

反馈项 反馈信息
反馈编号 LYJXY-0014
反馈者 NOP Team
反馈时间 2024-02-27 16:15
反馈途径 作者自查
反馈内容 检查内核模块加载是否校验签名
完成情况 已添加
完成时间 2024-07-18 00:42
备注信息

15. 内核模块签名校验

反馈项 反馈信息
反馈编号 LYJXY-0015
反馈者 NOP Team
反馈时间 2024-02-27 16:15
反馈途径 作者自查
反馈内容 校验内核模块是否存在有效签名
完成情况 已添加
完成时间 2024-07-19 22:04
备注信息 按照公开方法,目前无法有效找到验证签名的公钥,采用日志的方式进行辅助判断

16. trap 检查

反馈项 反馈信息
反馈编号 LYJXY-0016
反馈者 NOP Team
反馈时间 2024-01-12 13:29
反馈途径 作者自查
反馈内容 检查是否存在 trap 后门
完成情况 已添加
完成时间 2024-07-31 22:45:02
备注信息

17. 完善威胁情报部分链接

反馈项 反馈信息
反馈编号 LYJXY-0017
反馈者 NOP Team
反馈时间 2023-12-29 10:57
反馈途径 作者自查
反馈内容 修复部分威胁情报的链接,添加部分威胁情报网站
完成情况 已完善
完成时间 2024-07-15 00:05
备注信息

18. 添加 process monitor 的使用

反馈项 反馈信息
反馈编号 LYJXY-0018
反馈者 NOP Team
反馈时间 2023-12-29 10:57
反馈途径 作者自查
反馈内容 考虑添加 process monitor Linux 版
完成情况 暂不添加
完成时间
备注信息 目前没有看出明显优势,后期可以和其他工具一起加入

19. 挖矿部分标题文字修复

反馈项 反馈信息
反馈编号 LYJXY-0019
反馈者 NOP Team
反馈时间 2023-12-29 10:57
反馈途径 作者自查
反馈内容 0x05 标题少了一个空格
完成情况 已修复
完成时间 2024-07-15 00:05
备注信息

20. 完善沙箱部分

反馈项 反馈信息
反馈编号 LYJXY-0020
反馈者 NOP Team
反馈时间 2023-12-29 10:57
反馈途径 作者自查
反馈内容 完善沙箱部分,添加一些沙箱地址
完成情况 已完善
完成时间 2024-07-15 00:06
备注信息

21. 添加进程暂停技巧

反馈项 反馈信息
反馈编号 LYJXY-0021
反馈者 NOP Team
反馈时间 2023-12-29 10:57
反馈途径 作者自查
反馈内容 添加进程暂停技巧
完成情况 已添加
完成时间 2024-07-18 00:22
备注信息 后期可能会放到各个处置流程中去

22. 修复非持续事件部分文字错误【文字错误】

反馈项 反馈信息
反馈编号 LYJXY-0022
反馈者 NOP Team
反馈时间 2023-12-29 10:57
反馈途径 作者自查
反馈内容 0x02 修改域名解析记录章节中括号内 内存 -> 内网
完成情况 已修复
完成时间 2024-07-15 00:04
备注信息

23. 非持续事件处置流程添加常规安全检查阶段

反馈项 反馈信息
反馈编号 LYJXY-0023
反馈者 NOP Team
反馈时间 2023-12-29 10:57
反馈途径 作者自查
反馈内容 非持续事件处置流程添加常规安全检查阶段
完成情况 已添加
完成时间 2024-07-18 00:13
备注信息

24. 改变更新日记的格式

反馈项 反馈信息
反馈编号 LYJXY-0024
反馈者 NOP Team
反馈时间 2024-07-14 19:42
反馈途径 作者自查
反馈内容 更新日记的格式太占空间了,往期更新日记只记录版本号和日期,本次更新日记详细展示
完成情况 已完善
完成时间 2024-07-14 20:11
备注信息

25. 改变PDF封面照片

反馈项 反馈信息
反馈编号 LYJXY-0025
反馈者 NOP Team
反馈时间 2024-07-14 19:42
反馈途径 作者自查
反馈内容 改变为和 Windows 版本一致
完成情况 已修改
完成时间 2024-08-01 22:30
备注信息

26. 改变简介部分描述

反馈项 反馈信息
反馈编号 LYJXY-0026
反馈者 NOP Team
反馈时间 2024-07-14 19:42
反馈途径 作者自查
反馈内容 改变为和 Windows 版本一致
完成情况 已修改
完成时间 2024-07-14 20:11
备注信息

27. 删除事件预警来源章节

反馈项 反馈信息
反馈编号 LYJXY-0027
反馈者 NOP Team
反馈时间 2024-07-14 20:11
反馈途径 作者自查
反馈内容 删除事件预警来源章节
完成情况 已删除
完成时间 2024-07-14 23:45
备注信息

28. 完善勒索病毒处置流程

反馈项 反馈信息
反馈编号 LYJXY-0028
反馈者 NOP Team
反馈时间 2024-07-14 23:30
反馈途径 作者自查
反馈内容 完善勒索病毒处置流程
完成情况 已完善
完成时间 2024-07-14 23:56
备注信息

29. 添加隧道处置流程

反馈项 反馈信息
反馈编号 LYJXY-0029
反馈者 NOP Team
反馈时间 2024-07-14 23:30
反馈途径 作者自查
反馈内容 添加隧道处置流程
完成情况 已添加
完成时间 2024-07-18 00:12
备注信息

30. 暴力破解处置流程添加常规安全检查阶段

反馈项 反馈信息
反馈编号 LYJXY-0030
反馈者 NOP Team
反馈时间 2024-07-15 00:01
反馈途径 作者自查
反馈内容 暴力破解处置流程添加常规安全检查阶段
完成情况 已添加
完成时间 2024-07-15 00:05
备注信息

31. 恶意软件包供应链攻击处置流程添加常规安全检查阶段

反馈项 反馈信息
反馈编号 LYJXY-0031
反馈者 NOP Team
反馈时间 2024-07-15 00:01
反馈途径 作者自查
反馈内容 恶意软件包供应链攻击处置流程添加常规安全检查阶段
完成情况 已添加
完成时间 2024-07-15 00:06
备注信息

32. 添加工具 ptcpdump

反馈项 反馈信息
反馈编号 LYJXY-0032
反馈者 NOP Team
反馈时间 2024-07-15 15:33
反馈途径 作者自查
反馈内容 添加工具 ptcpdump
完成情况 已完成
完成时间 2024-07-31 23:12:34
备注信息

33. 完善全局文件内容搜索技巧

反馈项 反馈信息
反馈编号 LYJXY-0033
反馈者 NOP Team
反馈时间 2024-07-17 13:26
反馈途径 作者自查
反馈内容 尝试使用 grep -rnl 这样只显示文件名字,不会显示内容
完成情况 已完善
完成时间 2024-07-17 19:02
备注信息

34. 添加 ls* 系列工具

反馈项 反馈信息
反馈编号 LYJXY-0034
反馈者 NOP Team
反馈时间 2024-07-17 13:26
反馈途径 作者自查
反馈内容 添加 lslogins
完成情况 已添加
完成时间 2024-07-31 22:50:35
备注信息

35. 用户家目录模板检查

反馈项 反馈信息
反馈编号 LYJXY-0035
反馈者 NOP Team
反馈时间 2024-07-24 21:26
反馈途径 作者自查
反馈内容 /etc/skel/ 是新建用户的家目录的模板,如果攻击者对其进行修改可能导致新创建的目录自带后门
完成情况 已添加
完成时间 2024-07-31 23:20:27
备注信息

36. 添加查看配置文件的小技巧

反馈项 反馈信息
反馈编号 LYJXY-0036
反馈者 NOP Team
反馈时间 2024-07-26 21:29
反馈途径 作者自查
反馈内容 添加 `grep -E -v '^\s*($
完成情况 已添加
完成时间 2024-07-31 23:08:34
备注信息