https://x7peeps.com/tags/C2%E9%80%9A%E4%BF%A1/index.htmlHugozh-CNTue, 23 Jun 2026 23:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E9%93%B6%E7%8B%90%E6%9C%A8%E9%A9%AC/1.%E9%93%B6%E7%8B%90%E6%9C%A8%E9%A9%AC%E5%88%86%E6%9E%90%E4%BB%8E%E6%94%BB%E5%87%BB%E8%A1%8C%E4%B8%BA%E5%88%B0%E5%AE%8C%E6%95%B4%E5%BA%94%E6%80%A5%E5%A4%84%E7%BD%AE%E6%B5%81%E7%A8%8B/index.htmlSat, 20 Jun 2026 16:01:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E9%93%B6%E7%8B%90%E6%9C%A8%E9%A9%AC/1.%E9%93%B6%E7%8B%90%E6%9C%A8%E9%A9%AC%E5%88%86%E6%9E%90%E4%BB%8E%E6%94%BB%E5%87%BB%E8%A1%8C%E4%B8%BA%E5%88%B0%E5%AE%8C%E6%95%B4%E5%BA%94%E6%80%A5%E5%A4%84%E7%BD%AE%E6%B5%81%E7%A8%8B/index.html结合2025年实战案例，从ATT&CK攻击链路到清理流程完整复盘银狐木马应急处置。每个处置环节与0x02电子取证、0x03取证分析概念体系一一对应，覆盖异常端口检查、系统进程分析、持久化排查、浏览器痕迹分析、邮件痕迹分析、文件时间线构建等完整取证流程。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8F%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/index.htmlTue, 23 Jun 2026 23:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8F%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/index.html围绕网络流量取证的完整分析流程，深入分析 PCAP 文件结构、网络协议取证价值、Wireshark/TShark 分析技术、恶意网络活动检测、C2 通信识别、数据外泄分析、DNS 隧道检测、加密流量分析等技术，以及如何从网络流量中提取关键取证证据。