摘要：云眼 网页后门- 查看具体代码哪一段触发规则库进行分析（下载下来给客户确定，微步在线之类的） 威胁软件- 给客户看，建议删除（不明来历） 反弹shell- 先分析看看反弹参数有没有扫描危险参数（powershell之类的）给客户看， 异常登录- 异常进程- 子进程有更大的权限 异常账号- 跟客户确认 阅读全文