## 简介

大家好，《Windows 应急响应手册 v1.2》 发布啦！

本次是一个大更新，**解决了两个大问题**，添加了4个大的事件处置流程以及一些更新，**下载链接在文末**

两个大问题是：

1.  **Windows 平台的 Adobe acrobat DC  、Firefox 浏览器、Edge浏览器等打开手册出现无法显示目录、内容为空白等问题**
    
2.  **全平台无法搜索，复制内容后，粘贴会出现乱码的情况**

第一个大问题产生的原因是封面添加方式，之前一直是使用 MacOS 自带的预览程序添加的封面，这会导致 MacOS 以外的其他平台部分程序解析出现问题，这也是 Github 上放置项目以后得到的最有价值的反馈，感谢反馈的朋友们，这是直接影响手册效果的大问题，这次我们解决了，解决方法是通过 WPS 添加封面，感谢 WPS

第二个大问题产生的原因是 Typora 的 Mint 主题没有包含中文字体，所以我们通过修改该主题的源代码解决了导出 PDF 无法搜索、复制粘贴乱码的问题

**这两个问题对使用之前手册的用户影响太大了，希望大家帮忙多多转发，尽可能将本次更新传递到用户们手里！**

* * *

Adobe acrobat DC

![图片](/media/202604/0005620930844358a9735e293f54a6496298.png)

![图片](/media/202604/88e553fe082c470087910d14f330b11a5999.png)

Edge

![图片](/media/202604/57d76e079e0c4e95928c7574f76466556278.png)

![图片](/media/202604/560ab0c89b0b4ad5b64624028763e3331118.png)

Firefox

![图片](/media/202604/af61baf4f5fa4e59ad9e8d6344f4d5cb4324.png)

![图片](/media/202604/0b896544f247415697cf2eea3828da805239.png)

大家的反馈对这本手册的发展很重要，我们将大家的反馈信息列表放在了下面，我们将下载链接放在文末就是希望大家可以看到提供反馈的用户以及具体反馈的内容，也是我们对于反馈的朋友们的公开回复，感谢大家反馈～

* * *

## 更新日记

> **v1.2** - 20240710
> 
> *   **修复了 Windows 平台无法查看目录或显示空白的问题**
>     
> *   **修复了PDF版手册无法搜索以及复制乱码的问题**
>     
> *   添加 MSSQL 事件排查流程
>     
> *   添加钓鱼事件排查流程
>     
> *   添加 badusb 投毒事件排查流程
>     
> *   添加了隧道事件 -> 0x08 隧道处置流程
>     
> *   完善了勒索病毒处置流程
>     
> *   完善了服务程序 -> 11. 进阶性排查 中二进制校验脚本
>     
> *   常规安全检查章节添加了 0x02 证书排查章节
>     
> *   小技巧章节添加了 0x04 查找文件占用小工具 IObit Unlocker
>     
> *   小技巧章节添加了 0x05 内网文件传输工具
>     
> *   远控后门 ->流量检测->地址诱骗章节完善了修改 hosts 部分描述，添加了图片示例
>     
> *   添加了日志分析工具 —— FullEventLogView
>     
> *   添加了编解码与文本对比工具 —— He3
>     
> *   添加了流量监控工具 Netsh、Wireshark
>     
> 
> **v1.1** - 20240307
> 
> **v1.0** - 20240203

## 下载地址

> https://pan.baidu.com/s/1EbmHeu\_xRNKOcH3PEKbwww?pwd=7kxa
> 
> https://github.com/Just-Hack-For-Fun/Windows-INCIDENT-RESPONSE-COOKBOOK

WIN应急响应手册V1.2