应急一些小技巧(持续更新)
(目前经验较少,基本都是与windows相关,写的也比较乱。之后慢慢补充) 勒索病毒事件排查顺序 勒索病毒处置时,先确定文件最早加密时间点(everything),再去基于这个时间点分析日志行为和可疑文件。 定位调用dll文件的进程 有时候在使用edr查杀到恶意的动态链接库文件,删除时显示文件被占用。此时需要查询哪些程序在调用它,方法: <1>使用taskllist /m xxx.dll命令; <
相关文章
- 1. iOS开发的一些小技巧,持续更新。。。。(系列一)
- 2. IDEA的一些实用小技巧(持续更新)
- 3. selenium webdriver使用的一些小技巧(持续更新中)
- 4. es6小技巧--持续更新
- 5. python小技巧(持续更新)
- 6. Excel小技巧整理(持续更新)
- 7. linux各类小技巧(持续更新)
- 8. MySQL小技巧总结(持续更新)
- 9. css 技巧 (持续更新)
- 10. (持续更新)一些黑科技和技巧
- 更多相关文章...
- • Markdown 高级技巧 - Markdown 教程
- • ADO 更新记录 - ADO 教程
- • Docker容器实战(一) - 封神Server端技术
- • RxJava操作符(一)Creating Observables
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
