應急一些小技巧(持續更新)
(目前經驗較少,基本都是與windows相關,寫的也比較亂。之後慢慢補充) 勒索病毒事件排查順序 勒索病毒處置時,先確定文件最早加密時間點(everything),再去基於這個時間點分析日誌行爲和可疑文件。 定位調用dll文件的進程 有時候在使用edr查殺到惡意的動態鏈接庫文件,刪除時顯示文件被佔用。此時需要查詢哪些程序在調用它,方法: <1>使用taskllist /m xxx.dll命令; <
相關文章
- 1. iOS開發的一些小技巧,持續更新。。。。(系列一)
- 2. IDEA的一些實用小技巧(持續更新)
- 3. selenium webdriver使用的一些小技巧(持續更新中)
- 4. es6小技巧--持續更新
- 5. python小技巧(持續更新)
- 6. Excel小技巧整理(持續更新)
- 7. linux各類小技巧(持續更新)
- 8. MySQL小技巧總結(持續更新)
- 9. css 技巧 (持續更新)
- 10. (持續更新)一些黑科技和技巧
- 更多相關文章...
- • Markdown 高級技巧 - Markdown 教程
- • ADO 更新記錄 - ADO 教程
- • Docker容器實戰(一) - 封神Server端技術
- • RxJava操作符(一)Creating Observables
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
