信息收集 （1）内网主机的基本信息（版本，补丁等） systeminfo 详细信息 net start 启动服务  tasklist 进程列表 （2）网络信息 ipconfig /all 判断存在域-dns n…

1、排查疑似恶意网络连接 目前挖矿病毒外联都是TCP连接，排查时可关掉所有正在运行的软件。 2、排查疑似恶意进程及文件 通过排查疑似恶意网络连接，定位到PID，通过PID反查恶意进程名 通过反查到的进程名反查进程文件所在…