摘要：Windows篇 开机启动文件检测 有些病毒木马喜欢藏在系统文件里，开机后会随着系统文件的启动而自动运行木马程序。 1、查看启动菜单： C:\Users\leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2、运行执行m 阅读全文

摘要：一、勒索病毒 处理方式 勒索病毒是无解的，要是被感染了基本上很难恢复数据，所以说备份数据很重要 上传被加密的文件至360病毒分析网站，网站如下 http://lesuobingdu.360.cn 有一些简单的勒索病毒或许可以进行解密，以下是解密的网站 https://www.nomoreransom 阅读全文

摘要：LINUX 分析敏感文件或目录 TMP临时目录 tmp目录是一个放置临时文件的目录，普通用户对其目录内的文件都具有读写的权限，因此tmp目录通常用于提权 开机自启动文件分析 查看自启动文件：ls -alh /etc/init.d/ (-h显示文件大小) 查询敏感文件 以下是常用到的find命令： 查 阅读全文