摘要：一、使用说明 1、使用场景 （1）在杀软不能查杀的情况下，用户也没有相关经验去找到解析恶意域名所对应的进程文件时； （2）某些恶意样本对远控域名的请求并不是持续的，有可能是一小时一次、一天一次或者几天一次，可以利用Sysmon来查看事件日志并定为进程文件。 2、适用范围 本文所提供的方法只用于定位I 阅读全文