背景 2023 年 9 月 18 日，接到运维部消息，有一台服务器被举报为恶意服务器，展开排查。 处置思路 确认威胁状态、原因 确认服务器状态、用途、影响 应急（仅保证必要程序运行，下线非不要服务，备份服务器，必要时直接下线服务器） 排查服务器通信状态、进程、后门、日志等 清除木马文件 评估事件损失，恢复服务器状态 木马文件入口排查，安全加固 梳理…