题目内容
(请给出正确答案)
[单选题]
下面哪些是常见的应急响应工具()
A.TcpView
B.filemon
C.IceSword
D.webshellscanner
答案
ACD解析:应急工具类型:流量分析工具:常用的流量分析工具是Wireshark、TCPView,也可以使用科来网络分析工具,Linux下对tcpdump比较熟悉的,也可以使用tcpdump。进程分析工具:能对进程相关联信息进行分析的工具,主要是ProcessHacker和PC Hunter等。启动项分析工具:主要是AutoRuns工具,便于定位病毒启动项。专杀工具:有些流行病毒家族,通常对杀软有抑制性,或者本身有感染性,需要专杀工具去查杀和修复正常文件。辅助工具:WinHex、文件Hash工具、Everything搜索工具、Unlocker文件解锁工具等。内存扫描工具:主要是MemScanner。
如果结果不匹配,请 联系老师 获取答案
更多“下面哪些是常见的应急响应工具()”相关的问题
