应急响应 Windows

OneZ3r0 Lv4
  2026-03-02 14:06:42 2026-03-02 14:06:42 创建   2026-05-05 18:31:44 2026-05-05 18:31:44 更新  

0x01 Windows入侵排查

一、系统信息收集

1
2
3
4
5
6
7
8
9
10
set  # 查看环境变量

tasklist | findstr <pid>

tasklist /V /FO CSV

tasklist /svc

taskkill /f /pid <pid> /t
taskkill /f /im cmd.exe /t

太构式了,这windows,不想学了。。。

https://www.yuque.com/juwangyizhu/tr4ndd/pesbgs?singleDoc# 《1. Windows入侵排查》 密码:qhgp

0x02 Windows日志分析

https://www.yuque.com/juwangyizhu/tr4ndd/rwdtyo?singleDoc#

0x03 玄机靶场

  • 标题: 应急响应 Windows
  • 作者: OneZ3r0
  • 创建于 : 2026-03-02 14:06:42
  • 更新于 : 2026-05-05 18:31:44
  • 链接: https://blog.onez3r0.top/2026/03/02/windows-emergency-response/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
目录
应急响应 Windows
  1. 0x01 Windows入侵排查
    1. 一、系统信息收集
  2. 0x02 Windows日志分析
  3. 0x03 玄机靶场