http://www.freebuf.com/articles/system/87723.html
从事应急响应工作几年之后,我认为总结一份快速确定计算机是否被感染木马和病毒的“方法论”是十分有用的。这显然不是那么简单的,可我却发现感染几乎存在于所有不复杂的攻击中,如果你执行了以下检测,便可发现存在感染并快速杀掉它。所有这些事情都可以由一个建立于Windows命令行功能的管理员命令提示符完成。1、WMIC 启动项(WMIC Startup Items)Windows已经有一个非常强大的工具——W
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
