netstat -ano | findstr “ESTABLISHED” 获取正常连接的IP地址和进程信息
tasklist | findstr "2644" 定位PID进程
wmic process where "name='SogouExplorer.exe'" get executablepath 通过wmi定位进程路径
上述定位完成之后开始对可疑进程进行封禁,这里是用火绒即可完美操作
安全设置-高级防护-IP协议控制-添加规则 对某个程序进程禁用网络
netstat -ano | findstr “ESTABLISHED” 获取正常连接的IP地址和进程信息
tasklist | findstr "2644" 定位PID进程
wmic process where "name='SogouExplorer.exe'" get executablepath 通过wmi定位进程路径
上述定位完成之后开始对可疑进程进行封禁,这里是用火绒即可完美操作
安全设置-高级防护-IP协议控制-添加规则 对某个程序进程禁用网络
netstat -ano | findstr “ESTABLISHED” 获取正常连接的IP地址和进程信息 tas...
前言: 我最近有点堕落,玩了几天原神,但是考虑到国庆后没几天就要实习了,对应急响应这块了解较少,特此来学习学习。本...
账号排查 grep :0: /etc/passwd #检查是否产生了新用户,和UID、GID为0的用户 stat ...
windows杀指定进程 找占用指定端口的进程
windows 查看进程: netstat -aon 查看端口进程: netstat -aon|findstr "...
本文介绍 Windows Sockets 中使用的术语“端口”和“地址”。 端口 端口标识唯一的进程,一个进程可以...
windows下获取网络端口进程号(pid)
- 前言 - 第一章:应急响应 - 第1篇:Window入侵排查 - 第2篇:Linux入侵排查 - 第二章:...
背景 需要查看端口被占用情况,停止响应的进程。 步骤 查看所有端口号 过滤端口号 最后标识为进程号PID 查看进程
查看端口是否存在指令: [windows下端口占用解决方法-查看和杀死占用端口进程:
本文标题:应急响应-Windows端口与进程排查
本文链接:https://www.haomeiwen.com/subject/nwjhphtx.html
网友评论