本篇讲从杀软快速提取报毒文件.
不论是个人还是工作都可能用到这个..
0x1 指定目录恢复
360/金山等提供了这一方便的功能,先处理样本,如果要集中查看杀软处理的样本是不是自己的重要资料或者误报,可以恢复到指定目录方便查看.
0x2 py脚本处理
趋势就比较那啥了,太注重安全了,没有指定目录恢复,单个恢复也要好几步操作,还好的是可以导出log(趋势试用期过了,截不了图了).
就从log入手,写了个半个py进行处理.
2.1 log格式
日期/时间,威胁名称,类型,受感染文件,处理措施,检测方式,来自,收件人,主题,协议
2017/7/15 17:48,HTML_PHISH.YTUDN,威胁,E:\测试\trendmicro\061bb1de2dbe82287e8f138cd9b5ba298af505b43d076a04a8e026a61e4f8ff2,已移除,手动扫描,,,,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
