2017年10月31日
Windows命令-系统木马取样
摘要: 1、前言 工作中偶尔会遇到去现场提取木马样本回公司分析的情况。如果是生产环境下,不方便安装各类抓包、安全软件时。能用系统自带的命令去定位出木马程序相关的信息是最理想不过的状态。 2、Windows常用命令 2.1 查询端口 netstat an // a 显示所有连接和侦听端口 n 以数字形式显示地 阅读全文
posted @ 2017-10-31 10:58 17bdw 阅读(763) 评论(0) 推荐(0) 编辑