update:2021.01.11
# 工具箱说明
## 步骤1 上传到服务器
一线人员把busybox,chkrootkit和,GatherInfo脚本一起上传到目标服务器上
## 步骤2 执行信息收集脚本
接下来执行以下命令进行
```
# bash GatherInfo.sh
```
## 步骤3 回传信息收集包
脚本执行完成后,会在/tmp目录下生成一个GatherInfo.tar.gz文件,回传该文件给应急人员。
## 步骤4 应急响应诊断
应急人员根据各个命令执行内容进行分析,并完善“应急响应Checklist”内容。
## 步骤5 其他情况
如果自动化脚本收集到的信息不足以判断病毒情况,则需要应急人员人工连接到服务器执行排查。