摘要:
win agent linux agent 阅读全文
posted @ 2019-12-06 23:19
kylingx
阅读(207)
评论(0)
推荐(0)
摘要:
docker部署 docker server端安装agent 被动模式 web时间问题 字体乱码解决,替换字体 阅读全文
posted @ 2019-12-06 22:10
kylingx
阅读(550)
评论(0)
推荐(0)
摘要:
1.识别现象 监控与目标IP通信的进程 若恶意IP变化,恶意域名不变,使用host文件添加一条规则 查找有无恶意命令 清除可疑进程的进程链 定位病毒进程对应的文件路径 2.闭环兜底 枚举系统文件夹的文件,按修改事件排序查看7天内被修改过的文件 监控守护进程的行为 3.扫描是否存在恶意驱动 枚举/扫描 阅读全文
posted @ 2019-12-06 18:03
kylingx
阅读(425)
评论(0)
推荐(0)
浙公网安备 33010602011771号