摘要:
首要拔网线-》关闭进程-》保存样本文件并删除本机文件-》分析溯源 windows 应急响应 文件分析一 进程分析计算机与外部网络通信是建立在TCP或UDP协议上的,并且每一次通信都是具有不同的端口。如果计算机被放置木马后,肯定会与外部网络通信,那么此时就可以通过查看网络连接状态,找到对应的进程ID, 阅读全文
posted @ 2022-03-06 19:51
Po-Jian
阅读(216)
评论(0)
推荐(0)
摘要:
1.靶场采用Vulhub,一键启动fastjson漏洞环境 2.java jdk采用1.8.0_281 2.1.mkdir /opt/java 2.2.tar zxvf jdk-8u281-linux-x64.tar.gz -C /opt/java2.3.vim /etc/profile 末尾添加: 阅读全文
posted @ 2022-03-06 02:22
Po-Jian
阅读(163)
评论(0)
推荐(0)
浙公网安备 33010602011771号