进程注入检测DLL注入检测的几种方式：1、命令行，包含某些特定注入工具的关键字2、排除白名单的可疑注入3、可疑的DLL加载4、特定工具注入的startaddress异常 以下内容来自CAR和splunk等开源检测渠道： title:CobaltStrikeProcessInjectionid:6309645e-122d-4c5b-bb2b-22e4f9c2fa42

以下引擎均为网络收集，17/12/25测试有效（别问我为啥圣诞夜这么闲）一、可疑文件扫描：1.VirSCAN（不支持https）、 2.VirusTotal、3.Jotti'smalwarescan、4.AVG在线分析、5.Metascan在线分析、6.百度移动安全实验室（限安卓，不支持https）、7.Avira可疑文件扫描、8.ThreatExpert在线分析（不支持

哈喽大家好，我是咸鱼 不知道大家有没有看过这么一部电影： 这部电影讲述了男主是一个电脑极客，在计算机方面有着不可思议的天赋，男主所在的黑客组织凭借着超高的黑客技术去入侵各种国家机构的系统，并引起了德国秘密警察组织、欧洲刑警组织的重视 刚开始看的时候以为是一部讲述

记一次CPU高占用问题排查问题描述：线上服务器多线程出现死锁情形，CPU高占用。解决步骤:首先定位可疑进程号.jps命令将上述35381定位为可疑进程。进一步定位线程ID

​www.virscan.org/language/zh-cn/  VirSCAN是一个非盈利性的免费为广大网友服务的网站,它通过多个国家不同的软件的病毒检测引擎对用户上传的可疑文件进行在线