本帖最后由 弘锐_朱茂进 于 2022-9-29 22:29 编辑
1、edr病毒文件位置可以在威胁视角下查看
2、点开病毒文件详细发现病毒位置详细信息被转换成了16进制编码 这是因为这个病毒文件原有特殊字符或中文就会出现这个转换,如果不进行编码转义就会出现页面报错的情况(这个可以在后台开启或关闭编码转义) 3、病毒文件下载后发现名称都是编码 1268782150:这串数字代表agent_id的终端资产的标识 78115F04ECCFF32ECA18E48E2F4F27EC:这串字符表示的是病毒文件的名称 1664425969:最后这串数字代表的是该文件下载的时间戳 |