安全应急手工
admin:
这个作者很懒,什么都没留下…
展开
-
Volatility工具使用
https://zhuanlan.zhihu.com/p/29952999 教程Dumplt生成内存镜像.rawvolatility_2.6_win64_standalone.exe -f 镜像 imageinfo获取imageinfo信息volatility_2.6_win64_standalone.exe -f WIN7-PC-20180913-090245.raw imageinfo进程pslistvolatility_2.6_win64_standalone.exe -f QQQ原创 2021-10-14 10:05:59 · 1210 阅读 · 0 评论 -
Clamav杀毒命令
可参照转载https://blog.csdn.net/qq_47619291/article/details/120050536clamscan -h杀毒clamscan -r --bell -i 路径扫描并复制病毒和感染文件到指定目录clamscan -r --bell -i /opt/1/ --copy /opt/扫描并移动病毒和感染文件到指定目录clamscan -r --bell -i /opt/1/ --move /tmp/扫描并清除clamscan -r –remo原创 2021-09-27 19:47:19 · 2094 阅读 · 0 评论