From 9133080e2170be7263264a152077deee617d73c4 Mon Sep 17 00:00:00 2001
From: NOP Team <120591101+Just-Hack-For-Fun@users.noreply.github.com>
Date: Thu, 7 Mar 2024 17:42:47 +0800
Subject: [PATCH] =?UTF-8?q?=E7=94=A8=E6=88=B7=E5=8F=8D=E9=A6=88=E5=88=97?=
 =?UTF-8?q?=E8=A1=A8?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

截至文件上传日期
---
 用户反馈列表.md | 214 ++++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 214 insertions(+)
 create mode 100644 用户反馈列表.md

diff --git a/用户反馈列表.md b/用户反馈列表.md
new file mode 100644
index 0000000..528d994
--- /dev/null
+++ b/用户反馈列表.md
@@ -0,0 +1,214 @@
+> 在反馈过程中，除了 Github 上提交的反馈，我们都会询问是否公开反馈者信息，没有取得明确回复可以公开的情况下，以 `路人甲` 代表
+>
+> 微信公众号无法主动留言，导致部分反馈者没能联系上，朋友们如果看到自己的反馈以 `路人甲` 代表，可以联系我们修改
+
+
+
+## 1. 寻找恶意样本部分 【文字错误】 
+
+| 反馈项   | 反馈信息                     |
+| :------- | :--------------------------- |
+| 反馈编号 | WYJXY-0001                   |
+| 反馈者   | 路人甲                       |
+| 反馈时间 | 2024-02-06 11:07             |
+| 反馈途径 | 公众号留言                   |
+| 反馈内容 | 将一下内容改为将**以下**内容 |
+| 完成情况 | 已修复                       |
+| 完成时间 | 2024-02-06 19:28             |
+
+
+
+## 2. 威胁分析部分 【平台名称错误】
+
+| 反馈项   | 反馈信息                                       |
+| :------- | :--------------------------------------------- |
+| 反馈编号 | WYJXY-0002                                     |
+| 反馈者   | safefox                                        |
+| 反馈时间 | 2024-02-06 17:38                               |
+| 反馈途径 | 微信                                           |
+| 反馈内容 | 将 PCHunter 修改为安芯网盾未知威胁文件检测系统 |
+| 完成情况 | 已修复                                         |
+| 完成时间 | 2024-02-06 19:28                               |
+
+
+
+## 3. 添加 OpenArk 工具
+
+| 反馈项   | 反馈信息              |
+| :------- | :-------------------- |
+| 反馈编号 | WYJXY-0003            |
+| 反馈者   | safefox               |
+| 反馈时间 | 2024-02-06 17:38      |
+| 反馈途径 | 微信                  |
+| 反馈内容 | 考虑添加 OpenArk 工具 |
+| 完成情况 | 已完成                |
+| 完成时间 | 2024-03-06 17:43      |
+
+
+
+## 4. 添加 Defender 日志
+
+| 反馈项   | 反馈信息                       |
+| :------- | :----------------------------- |
+| 反馈编号 | WYJXY-0004                     |
+| 反馈者   | safefox                        |
+| 反馈时间 | 2024-02-06 17:38               |
+| 反馈途径 | 微信                           |
+| 反馈内容 | 日志分析部分添加 defender 日志 |
+| 完成情况 | 已添加                         |
+| 完成时间 | 2024-03-05 00:13               |
+
+
+
+## 5. 添加二进制文件执行日志
+
+| 反馈项   | 反馈信息                          |
+| :------- | :-------------------------------- |
+| 反馈编号 | WYJXY-0005                        |
+| 反馈者   | safefox                           |
+| 反馈时间 | 2024-02-06 17:50                  |
+| 反馈途径 | 微信                              |
+| 反馈内容 | 添加 Windows 历史运行程序排查方法 |
+| 完成情况 | 已添加                            |
+| 完成时间 | 2024-03-06 00:06                  |
+
+
+
+## 6.  完善部分 Windows 事件及 ID
+
+| 反馈项   | 反馈信息                          |
+| :------- | :-------------------------------- |
+| 反馈编号 | WYJXY-0006                        |
+| 反馈者   | safefox                           |
+| 反馈时间 | 2024-02-19 13:53                  |
+| 反馈途径 | 微信                              |
+| 反馈内容 | 补充部分协议及服务的 Windows 日志 |
+| 完成情况 | 已完善                            |
+| 完成时间 | 2024-03-06 22:56                  |
+
+
+
+## 7.  谁决定计划任务的执行结果部分【文字错误】
+
+| 反馈项   | 反馈信息         |
+| :------- | :--------------- |
+| 反馈编号 | WYJXY-0007       |
+| 反馈者   | safefox          |
+| 反馈时间 | 2024-02-19 14:19 |
+| 反馈途径 | 微信             |
+| 反馈内容 | `小时` -> `消失` |
+| 完成情况 | 已修复           |
+| 完成时间 | 2024-03-05 00:15 |
+
+
+
+## 8. 添加痕迹查看工具
+
+| 反馈项   | 反馈信息                                        |
+| :------- | :---------------------------------------------- |
+| 反馈编号 | WYJXY-0008                                      |
+| 反馈者   | 爱做梦的大米饭                                  |
+| 反馈时间 | 2024-02-10 07:12                                |
+| 反馈途径 | 微信                                            |
+| 反馈内容 | 添加YDArk、LastActivityView                     |
+| 完成情况 | 已添加 LastActivityView，YDArk 不开源，暂不添加 |
+| 完成时间 | 2024-03-05 20:15                                |
+
+
+
+## 9. 完善小技巧查找文件部分
+
+| 反馈项   | 反馈信息                       |
+| :------- | :----------------------------- |
+| 反馈编号 | WYJXY-0009                     |
+| 反馈者   | 爱做梦的大米饭                 |
+| 反馈时间 | 2024-02-10 07:12               |
+| 反馈途径 | 微信                           |
+| 反馈内容 | 添加命令行以及 everything 语法 |
+| 完成情况 | 已完成                         |
+| 完成时间 | 2024-03-05 17:53               |
+
+
+
+## 10. 添加深信服僵尸网络查杀工具
+
+| 反馈项   | 反馈信息                   |
+| :------- | :------------------------- |
+| 反馈编号 | WYJXY-0010                 |
+| 反馈者   | 路人甲、爱做梦的大米饭     |
+| 反馈时间 | 2024-02-4 09:01            |
+| 反馈途径 | 微信                       |
+| 反馈内容 | 添加深信服僵尸网络查杀工具 |
+| 完成情况 | 已添加                     |
+| 完成时间 | 2024-03-06 17:14           |
+
+
+
+## 11. 添加 SQL Server 应急分析
+
+| 反馈项   | 反馈信息                 |
+| :------- | :----------------------- |
+| 反馈编号 | WYJXY-0011               |
+| 反馈者   | 爱做梦的大米饭           |
+| 反馈时间 | 2024-02-10 07:12         |
+| 反馈途径 | 微信                     |
+| 反馈内容 | 添加 SQL Server 应急分析 |
+| 完成情况 | 暂未添加，打算后续做专题 |
+| 完成时间 | 2024-03-07 15:06         |
+
+
+
+## 12. 完善二进制程序校验逻辑
+
+| 反馈项   | 反馈信息                                         |
+| :------- | :----------------------------------------------- |
+| 反馈编号 | WYJXY-0012                                       |
+| 反馈者   | NOPTeam                                          |
+| 反馈时间 | 2024-03-01 20:54                                 |
+| 反馈途径 | 作者自查                                         |
+| 反馈内容 | 验证签名通过后应该进一步验证签名发布者是否为微软 |
+| 完成情况 | 已完成                                           |
+| 完成时间 | 2024-03-06 23:59                                 |
+
+
+
+## 13. 修改 powershell 为 Powershell 【美化】
+
+| 反馈项   | 反馈信息                                        |
+| :------- | :---------------------------------------------- |
+| 反馈编号 | WYJXY-0013                                      |
+| 反馈者   | NOPTeam                                         |
+| 反馈时间 | 2024-03-04 16:20                                |
+| 反馈途径 | 作者自查                                        |
+| 反馈内容 | 出于美观需求，将 `powershell` 写成 `Powershell` |
+| 完成情况 | 已完成                                          |
+| 完成时间 | 2024-03-04 16:27                                |
+
+
+
+## 14. 添加 beaconEye 工具
+
+| 反馈项   | 反馈信息                      |
+| :------- | :---------------------------- |
+| 反馈编号 | WYJXY-0014                    |
+| 反馈者   | 爱做梦的大米饭                |
+| 反馈时间 | 2024-03-05 11:09              |
+| 反馈途径 | 微信                          |
+| 反馈内容 | 根据 Yara 检测恶意程序        |
+| 完成情况 | 暂不添加（工具已经3年未更新） |
+| 完成时间 | 2024-03-07 00:11              |
+
+
+
+## 15. 新建 Windows 近期活动检查项
+
+| 反馈项   | 反馈信息                              |
+| :------- | :------------------------------------ |
+| 反馈编号 | WYJXY-0015                            |
+| 反馈者   | NOPTeam                               |
+| 反馈时间 | 2024-03-01 20:54                      |
+| 反馈途径 | 作者自查                              |
+| 反馈内容 | 增加近期Windows活动以及二进制执行记录 |
+| 完成情况 | 已完成                                |
+| 完成时间 | 2024-03-06 00:08                      |
+