记一个真实的应急响应案例(6)wmiex恶意程序事件
一、恶意程序使用命令netstat -nao查看网络连接情况,意外发现存在异常网络连接,进程ID(PID)是1748。使用命令wmic process where processid=1748 get processid,name,exec
7300
一、恶意程序使用命令netstat -nao查看网络连接情况,意外发现存在异常网络连接,进程ID(PID)是1748。使用命令wmic process where processid=1748 get processid,name,exec