king的园子
2020年4月10日
利用Sysmon 定位域名解析进程
摘要: 利用Sysmon定位域名解析进程 一、使用说明 1、使用场景 (1)在杀软不能查杀的情况下,用户也没有相关经验去找到解析恶意域名所对应的进程文件时; (2)某些恶意样本对远控域名的请求并不是持续的,有可能是一小时一次、一天一次或者几天一次,可以利用Sysmon来查看事件日志并定为进程文件。 2、适用 阅读全文
posted @ 2020-04-10 10:50 _元歌 阅读(3100) 评论(0) 推荐(3)