tmp 对于登陆用户具有读写权限,可以作为中间跳点,避免权限问题
C:\Windows\Temp
C:\Users(用户)\xyz75(用户名)\AppData\Local\Temp
我们也可以点击系统桌面左下角的【开始】,在开始菜单中点击【运行】,在运行对话框中输入:%temp%命令,点击确定或者回车,打开用户帐户临时文件夹;
可以将可疑文件上传至https://www.virustotal.com/gui/ 分析
若有收获,就点个赞吧
0 人点赞
