威胁检索工具，利用微步API检索本地进程。

夜班无聊看群里聊天有这个需求，就写了个工具，没啥技术含量，上机排查可以用用。

优化循环检索(添加循环清空选择框 不勾选可减少资源消耗)

增加白名单sha值

更换编译器

工具会远程访问一个文本(为了减少工具报毒，只能写到内存里)，里面是已经调用过微步API检索过的sha256值。如果你的进程和sha256值匹配，列表框会自动过滤掉此进程。

输入你要查的域名或者IP(编辑框什么都不填，则会查询所有进程的TCP连接)

即可检索进程是否进行TCP连接，可一直点点点。

勾选则无视工具自带的白名单sha256值

勾选就清空编辑框里的日志，再输出内容

会调用微步API进行分析

勾选就查UDP连接 好像没啥用

你也可以替换成自己的APIKEY

找到工具运行目录，双击Disbb.ini配置文件修改

新增 数字签名

新增 导出进程内存数据