WeiCzai

Windows应急响应一、查看系统是否存在多余的特权、隐藏账户lusrmgr.msc 二、注册表排查影子账户regedit进入注册表，找到路径HEKY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User，排查可疑账户。 三、检查系统自启动文件夹1.检查系统自启动文件夹shell:startup 直接跳转自启动文件夹 2.任务管理器-启动四、进程注入排查进程注入通常不会被杀毒软件发现，此处可以用火绒剑、TCPview、Process monitor等进程监测工具排查，这里以火绒剑为例： 火绒可以查杀未免杀的木马程序，却不可以动态查杀进程注入等木马的存在，所以需要打开火绒剑的进程监控，可以看到被注入的进程会有规律的外连一个地址，且这个规律取决于攻击者设置的回连时间间隔。 五、可疑端口排查netstat -ano ##查看系统端口占用情况 tasklist | findstr "PID" #发现可疑外连情况后，使用命令tasklist ｜ findstr "PID"或根据最后一列PID号，从任务管理器中查看本地...

应用场景两张表、或者多张表，需要合并在同一个表上。 使用条件（基本）每个表中，必须要有一列的内容是相同的 基本公式VLOOKUP（查找值,数据表,列叙述,匹配条件） 实际应用表1 B C D 姓名 ip 爱人 广东靓仔 127.0.0.1 广西美女 广西靓仔 127.0.0.2 广东美女 维c仔 127.0.0.3 维c妹 表2 I J K L 姓名 ip 身高 体重 广西美女 128.0.0.1 165 120 广东美女 128.0.0.2 164 110 维c妹 128.0.0.3 165 95 如今我需要一个标题需求如下的表三 姓名 ip 爱人 爱人ip 爱人身高 爱人体重 可以发现表1，表二中存在相同的数据：爱人姓名 因此可以在表1后一列，加入以下公式 1234=vlookup(D2,I:L,2,0) # C2为表1匹配的单元格； # D:G需要匹配的其他表格的大小（这里为表2）; # 2为若匹配成功，从表二中拉取的值； # 0为精确匹配，可选的值只有0或者1，此处基本选1 ...