系进程列表
系统服务
系统日志
网络连接
计划任务
共享资源
近三天内修改的文件
显示进程和服务信息
显示进程和所有者
yara脚本(支持检查shell,勒索病毒,挖矿,等)
yara脚本合集:
https://github.com/InQuest/awesome-yara/tree/master
https://segmentfault.com/q/1010000043271331
安装yara库遇到的坑
libyara.dll 提示找不到 。
解决方法:全局搜索libyara.dll
把这里的libyara.dll复制到(python3根目录)正确目录就可以了
参考:https://blog.csdn.net/weixin_43781139/article/details/131087788