BeaconKiller针对http/https的beacon的检测工具，适合应急场景，快速定位beacon进程和通信URL 优势相对于其他工具而言，由于仅使用etw技术，所以稳定性更强 不需要加载内核模块 不需要注入dll 数据来源 ...