利用Sysmon 定位域名解析进程
利用Sysmon定位域名解析进程 一、使用说明 1、使用场景 (1)在杀软不能查杀的情况下,用户也没有相关经验去找到解析恶意域名所对应的进程文件时; (2)某些恶意样本对远控域名的请求并不是持 ...
花费 6 ms
利用Sysmon定位域名解析进程 一、使用说明 1、使用场景 (1)在杀软不能查杀的情况下,用户也没有相关经验去找到解析恶意域名所对应的进程文件时; (2)某些恶意样本对远控域名的请求并不是持 ...