检查浏览记录来溯源服务器被黑客入侵痕迹

          大家好,欢迎来到我们的课程,那么接下来我们来介绍文件,分析相关的这个浏览器信息的分析。那咱们对应的服务器很有可能遭受到对应的入侵,被黑客拿到对应的权限,那么此时它也很有可能会使用我们对应的浏览器来访问一些恶意网站。那么因此我们在对咱们windows系统进行排查分析时,你可以针对浏览器对应的记录进行查看,查看是否我们对应的这个黑客比较粗心,没有删除掉,对应的浏览记录,那么此时我们就可以查找记录,挖掘我们当前对浏览器是否被我们这个黑客使用,用来下载一些对应恶意代码,那我们对于浏览器来说可以查看以下一些方面,首先我们可以查看浏览器浏览的这个痕迹,他还浏览了哪些具体对应的吗?

上那我们可以在对应的服务器当中给大家做演示。那我们在虚拟机当中你在这里可以打开浏览器,这里我们可以打开浏览器查看他的浏览记录,那么我们可以点击工具,那么我们在对应的这个历史记录,我们找一下它的历史记录, internet的、选项,那么这里是没有对应内容,那么浏览记录,如果说这样的情况,你每次都需要在不同的这个浏览器当中来查找它的历史记录,那么这样的一些历史记录,比如说我们点击几周前原历史记录,那么它是有对应的这个设置,那么它在这里它有这个增强设置,咱们需要对它进行一个关闭,那么才可以更加正常的使用 IE浏览器,否则它会弹出这样一个界面阻止咱们来进行访问,毕竟我们服务器不是用来访问网页的,那么在这里我们并没有找到对应的这个信息,但是其实它在记录当中是具有对应的内容,并且这是我们只使用默认的这个 IE浏览器,当然我们服务器上也可能安装着其他浏览器,比如说谷歌浏览器,火狐浏览器或者是其他一些类型浏览器,我们对于他查看历史记录来说,那么每一个浏览器它的这个位置也是不同的,例如在这里,我们就需要在浏览器栏当中找到对应的这个历史记录来进行查看,但是在这里有没有找到它相关的这些信息?

那我们为了更加方便的查看浏览信息,那么这里我们推荐一个工具,boss history will这样一个工具,我们双击打开,那么马上就可以,那么就可以找到我们当前的一些历史记录,那么在这里有很多的这个历史记录,那么也具有对应的这个时间,并且它访问了多少次,那么以及它的相关的其他信息,比如说history,file是在哪里?

那么我们在这里可以看到这是一个我们将它拷贝出来,那么之后打开一个notepad进行查看,CTRL v那么在这里就是我们访问的这样一个界面,那么实际情况下,如果你访问了其他界面,那么在这里都会进行一个展现,因此在这里就可以查看到我们在和什么时间访问了具体的某些网页,那么可以看到这是它具体的一些历史记录。

分享: