实测Windows应急响应工具，可别查出什么大宝贝

正文

请到「今天看啥」查看全文

如果知道电脑里有奇怪的连接IP，或者可疑的地址和曝光出来的恶意服务器地址，就可以用它来查看连接信息。

如果有关联的持续维持任务也能一起找到，这样就可以一起处理，避免过段时间和重启之后又冒出来。

Hawkeye还可以进行Beacon扫描，这个通常是扫不出内容的，如果扫出来异常的内容，那你电脑上很可能有脏东西在等待执行攻击者的命令，那就比较哈人了。

可以点开下面的图片简单了解一下扩展内容。

请到「今天看啥」查看全文