2017年8月21日
如何确定恶意软件是否在自己的电脑中执行过?
摘要: 很不幸,你在自己的电脑里发现了一个恶意的可执行程序!那么问题来了:这个文件到底有没有执行过? 在这篇文章中,我们会将注意力放在Windows操作系统的静态取证分析之上,并跟大家讨论一些能够帮助你回答上面那个问题的方法以及证据源,其中涉及到的四大主要的证据源包括Windows Prefetch、注册表 阅读全文
posted @ 2017-08-21 08:35 h2z 阅读(1137) 评论(0) 推荐(0)