一、背景介绍接到朋友电话，说客户现场存在PowerShell的异常进程，初步情况了后认为可能就是PowerShel挖矿 没有太留意。当拿到朋友提供的异常文件后才发现并非自己想的那样，再此针对现象进行分...