摘要:
win agent linux agent 阅读全文
摘要:
docker部署 docker server端安装agent 被动模式 web时间问题 字体乱码解决,替换字体 阅读全文
摘要:
1.识别现象 监控与目标IP通信的进程 若恶意IP变化,恶意域名不变,使用host文件添加一条规则 查找有无恶意命令 清除可疑进程的进程链 定位病毒进程对应的文件路径 2.闭环兜底 枚举系统文件夹的文件,按修改事件排序查看7天内被修改过的文件 监控守护进程的行为 3.扫描是否存在恶意驱动 枚举/扫描 阅读全文