Windows-应急服务辅助工具

Windows下图标化，一键辅助辅助工具，生成数据采集、报告报告。

关联分析：规则链

1. 启动 --> 进程pid --> 网络端口自 --> 本地文件

2. 进程pid --> 网络端口 --> 自启动 --> 文件

这是一种基于数据采集，组织规则关联分析描述的混淆匹配杀毒工具，而待更。测试环境：Win7~Win10

0x2 servicetools工具获取

关注微信公众号“程序员分享吧”

回复「Servicetools」获取下载链接吧

往期精选：

❶ 各种漏洞风险描述或具体修复方案

❷ JAVA代码审计学习靶场

❸ JAVA安全指南

❹ 分享一些工程博客的精选列表

❺ Linux最危险的10个命令

原文始发于微信公众号（李白你好）：Windows一键检测响应服务工具