1. 概述一般情况下,常规的如恶意dll注入到svchost.exe进程以后,若没有持久化的话我们直接重启svchost.exe即可清除相关的恶意dll;若存在持久化的话,一般情况下是通过注册表、服务...
12月09日93 views应急响应案例2-Windows Rootkit系列之紫狐病毒(驱动隐藏)已关闭评论rootkit
smb
应急响应案例2-Windows Rootkit系列之紫狐病毒(驱动隐藏)
12月09日93 views应急响应案例2-Windows Rootkit系列之紫狐病毒(驱动隐藏)已关闭评论rootkit
smb