Windows-应急服务辅助工具

它已经被集成到新项目中，会引入更多的功能：https://github.com/theSecHunter

Windows下一款可视化，一键检测辅助应急工具，生成数据采集、关联报告。

关联分析：规则链

  1. 自启动 --> 进程 pid --> 网络端口 --> 本地文件

  2. 进程 pid --> 网络端口 --> 自启动 --> 文件

这是一种基于数据采集，组织规则关联分析或说模糊匹配，而并不是针对病毒查杀工具，后续待更。 测试环境: Win7~Win10