信息安全
关注
分享
扫一扫
zlb168
这个作者很懒,什么都没留下…
展开
-
异常端口和进程排查命令
查看端口情况netstat -ano查看链接状态netstat -anp获取指定PID进程路径wmic process where processid=13516 get commandline原创 2020-12-15 16:32:33 · 731 阅读 · 0 评论 -
校园网络安全之恶意代码
在日常校园网络安全防护中,我们难免会遇到恶意代码的困扰,下列是对恶意代码的防护相关措施。发现恶意代码的措施如下:(1)使用杀毒软件查杀。(2)分析启动项、进程、配合、日志等找到异常。(3)分析系统异常点(异常CPU使用率、网络利用率等)从而发现异常。清除恶意代码的步骤如下:1、停止恶意代码的行为(包括停止进程、停止服务、卸载DLL等)2、删除恶意代码的所有新建文件(包括...原创 2019-05-21 14:56:52 · 407 阅读 · 0 评论