定位established链接:
netstat -ano | findstr “ESTABLISHED” 获取正在链接的IP地址和进程信息
tasklist | findstr “pid”
wmic process where “name=‘qq.exe’” get executablepath
火绒-设置-IP协议控制-新建规则,对某个程序进程禁用网络
Eset是设置网络防护,高级设置,编辑规则,添加对某个应用禁用网络
具体通过以上链接查看病毒是否释放等行为
本文分享自 零度安全攻防实验室 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!