应急响应-获取恶意文件对应程序、路径地址信息

假设在客户现场做安全运营时,出现以下场景:客户内部网络检测到一台主机可能中了恶意的远控木马。有主机跟恶意的IP进行通信。但是客户现场没有相关的安全流量检测设备。无法通过流量日志进行溯源。但是在防火墙上可以看到该电脑还在持续跟恶意ip进...