Windows手工杀毒
shell通过进程注入方式,伪装到系统进程中,通过以下方式排查:找到可疑进程连接、定位进程名字、杀死… 阅读更多 »Windows手工杀毒
windows
windows的lsass进程
LSASS(Local Security Authority Subsystem Service)进… 阅读更多 »windows的lsass进程
windows中安全Log事件ID
4624 – 成功登录事件:表示有用户成功登录系统。 4625 – 登录失败事件:表示有用户尝试但未… 阅读更多 »windows中安全Log事件ID
windows文件传输
bitsadmin bitsadmin /transfer <job_name> [/d… 阅读更多 »windows文件传输