Service support服务支持
维保外包服务 产品更新 网络信息安全学堂 常见问题 下载中心

Windows环境黑客入侵应急与排查

TIME:2018-06-01   click: 90 次
1 文件分析
1.1 临时目录排查
黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释放到临时目录,因此需要检查临时目录是否存在异常文件。
假设系统盘在C盘,则通常情况下的临时目录如下: