0x01事件发现在日常搬砖的过程中，发现一位员工的终端由于mmc.exe启动了cmd.exe执行了一段混淆的指令，从而触发了告警。命令行使用了字符串替换来混淆指令，很像灰黑产常用的手段。根据终端日志定...