应急一些小技巧(持续更新)
(目前经验较少,基本都是与windows相关,写的也比较乱。之后慢慢补充) 勒索病毒事件排查顺序 勒索病毒处置时,先确定文件最早加密时间点(everything),再去基于这个时间点分析日志行为和可疑文件。 定位调用dll文件的进程 有时候在使用edr查杀到恶意的动态链接库文件,删除时显示文件被占用。此时需要查询哪些程序在调用它,方法: <1>使用taskllist /m xxx.dll命令; <
相关文章
- 1. iOS开发的一些小技巧,持续更新。。。。(系列一)
- 2. IDEA的一些实用小技巧(持续更新)
- 3. selenium webdriver使用的一些小技巧(持续更新中)
- 4. es6小技巧--持续更新
- 5. python小技巧(持续更新)
- 6. Excel小技巧整理(持续更新)
- 7. linux各类小技巧(持续更新)
- 8. MySQL小技巧总结(持续更新)
- 9. css 技巧 (持续更新)
- 10. (持续更新)一些黑科技和技巧
- 更多相关文章...
- • Markdown 高级技巧 - Markdown 教程
- • ADO 更新记录 - ADO 教程
- • Docker容器实战(一) - 封神Server端技术
- • RxJava操作符(一)Creating Observables
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
欢迎关注本站公众号,获取更多信息
