国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析

2年前作者:士別三日wyx分類:Toy博客閱讀(21)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

「作者簡(jiǎn)介」:CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者
「推薦專欄」:對(duì)網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》

應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析

一、啟動(dòng)項(xiàng)分析

很多惡意程序會(huì)把自己添加到系統(tǒng)啟動(dòng)項(xiàng)中,在開(kāi)機(jī)時(shí)自動(dòng)運(yùn)行。

1、msconfig

msconfig是Windows自帶的系統(tǒng)配置實(shí)用程序,用來(lái)管理系統(tǒng)啟動(dòng)項(xiàng)、系統(tǒng)服務(wù)等。

WIN + R,輸入msconfig,查看啟動(dòng)項(xiàng)中是否有異常的啟動(dòng)項(xiàng)目,有則禁用。

應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析

提示:Win10的啟動(dòng)項(xiàng)移動(dòng)到任務(wù)管理器里面了。

2、gpedit.msc

gpedit.msc是Windows自帶的本地組策略編輯器,可以查看啟動(dòng)/關(guān)機(jī)腳本。

WIN + R,輸入gpedit.msc,打開(kāi)本地組策略編輯器。

點(diǎn)擊【W(wǎng)indows設(shè)置】-【腳本(啟動(dòng)/關(guān)機(jī))】-【啟動(dòng)】,查看是否有異常的啟動(dòng)腳本,有則刪除。

應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析

3、注冊(cè)表

WIN + R,輸入regedit,打開(kāi)注冊(cè)表。

1)用戶設(shè)置的啟動(dòng)項(xiàng)是排查的重點(diǎn),刪除后不影響系統(tǒng)運(yùn)行。

\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析

2)系統(tǒng)設(shè)置的啟動(dòng)項(xiàng),一般是第三方軟件的驅(qū)動(dòng)程序,謹(jǐn)慎刪除,可能會(huì)對(duì)系統(tǒng)造成影響。

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析

3)系統(tǒng)啟動(dòng)項(xiàng),不要隨便刪除,否則會(huì)影響系統(tǒng)的正常運(yùn)行。

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run

應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析

4、msinfo32

msinfo32是Windows自帶的系統(tǒng)信息工具,可以查看系統(tǒng)的啟動(dòng)程序。

WIN + R,輸入msinfo32,打開(kāi)系統(tǒng)信息工具。

點(diǎn)【軟件環(huán)境】-【啟動(dòng)程序】- 檢查右側(cè)啟動(dòng)程序是否有異常程序。

應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析

5、啟動(dòng)菜單

左下角【開(kāi)始】-【所有程序】-【啟動(dòng)】,打開(kāi)是一個(gè)目錄,檢查里面有沒(méi)有異常啟動(dòng)項(xiàng)。

二、計(jì)劃任務(wù)分析

很多惡意程序會(huì)把自己添加到計(jì)劃任務(wù)中,在固定時(shí)間啟動(dòng)。

1、任務(wù)計(jì)劃程序

控制面板里搜計(jì)劃任務(wù),打開(kāi)任務(wù)計(jì)劃程序。

應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析
或者WIN + R,輸入taskschd.msc,打開(kāi)任務(wù)計(jì)劃程序。

應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析

檢查是否有異常的計(jì)劃任務(wù)。

2、schtasks

schtasks.exe是計(jì)劃任務(wù)程序的命令執(zhí)行方式,兩者的操作實(shí)時(shí)同步。

打開(kāi)cmd,輸入schtasks,默認(rèn)展示所有的計(jì)劃任務(wù)。

應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析

三、服務(wù)自啟動(dòng)分析

WIN +R,輸入services.msc,打開(kāi)服務(wù)工具。

應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析

單擊啟動(dòng)類型排序,重點(diǎn)查看啟動(dòng)類型為【自動(dòng)】的服務(wù)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-416516.html

到了這里,關(guān)于應(yīng)急響應(yīng) - Windows啟動(dòng)項(xiàng)分析,Windows計(jì)劃任務(wù)分析,Windows服務(wù)分析的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 應(yīng)急響應(yīng)之windows日志分析工具logparser使用

    目錄 一、logparser簡(jiǎn)介 (一)logparser介紹 (二)下載鏈接 二、logparser安裝 三、基本查詢結(jié)構(gòu) 四、使用Log Parser分析日志 (一)查詢登錄成功的事件 1. 登錄成功的所有事件 2. 指定登錄時(shí)間范圍的事件 (二)提取登錄成功的用戶名和IP (三)查詢登錄失敗的事件 1. 登錄失敗的

    2023年04月09日
    瀏覽(23)
  • 【安全服務(wù)】應(yīng)急響應(yīng)1:流程、排查與分析

    【安全服務(wù)】應(yīng)急響應(yīng)1:流程、排查與分析

    目錄 一、應(yīng)急響應(yīng)流程 1 準(zhǔn)備階段 2 檢測(cè)階段 3 抑制階段 4 根除階段 5 恢復(fù)階段 6 總結(jié)階段 現(xiàn)場(chǎng)處置流程 二、系統(tǒng)排查 1、系統(tǒng)信息 2、用戶信息 3 啟動(dòng)項(xiàng) 4?任務(wù)計(jì)劃 5 其他:Windows防火墻規(guī)則 ?三、進(jìn)程排查 1 windows 1.1 任務(wù)管理器 1.2 cmd tasklist 1.3 查看正在進(jìn)行網(wǎng)絡(luò)連接的進(jìn)

    2024年02月08日
    瀏覽(19)
  • Windows應(yīng)急響應(yīng)排查思路,應(yīng)急響應(yīng)基礎(chǔ)技能

    Windows應(yīng)急響應(yīng)排查思路,應(yīng)急響應(yīng)基礎(chǔ)技能

    「作者簡(jiǎn)介」: CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」: 對(duì)網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》

    2024年02月01日
    瀏覽(20)

  • 網(wǎng)絡(luò)安全從入門到精通(特別篇I):Windows安全事件應(yīng)急響應(yīng)之Windows應(yīng)急響應(yīng)基礎(chǔ)必備技能

    事件發(fā)生時(shí)的狀況或安全設(shè)備告警等,能幫助應(yīng)急處置人員快速分析確定事件類型,方便前期準(zhǔn)備。 入侵肯定會(huì)留下痕跡,另外重點(diǎn)強(qiáng)調(diào)的是不要一上來(lái)就各種查查查,問(wèn)清楚誰(shuí)在什么時(shí)間發(fā)現(xiàn)的主機(jī)異常情況,異常的現(xiàn)象是什么,受害用戶做了什么樣的緊急處理。問(wèn)清楚主

    2024年04月15日
    瀏覽(22)
  • Windows應(yīng)急響應(yīng)排查思路

    Windows應(yīng)急響應(yīng)排查思路

    「作者簡(jiǎn)介」: CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」: 對(duì)網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》

    2023年04月20日
    瀏覽(20)
  • Windows應(yīng)急響應(yīng)小結(jié)

    Windows應(yīng)急響應(yīng)小結(jié)

    目錄 應(yīng)急響應(yīng)流程 賬戶排查 網(wǎng)絡(luò)排查 進(jìn)程排查 內(nèi)存分析 日志分析 PDCERF模型 P(Preparation 準(zhǔn)備):信息搜集,工具準(zhǔn)備 D(Detection 檢測(cè)):了解資產(chǎn)現(xiàn)狀,明確造成影響,嘗試進(jìn)行攻擊路徑溯源 C(Containment 遏制):關(guān)閉端口、服務(wù),停止進(jìn)程,拔網(wǎng)線 E(Eradication 根除):

    2024年04月27日
    瀏覽(45)

  • 應(yīng)急響應(yīng)-Windows

    前言 作者簡(jiǎn)介:不知名白帽,網(wǎng)絡(luò)安全學(xué)習(xí)者。 博客主頁(yè):不知名白帽的博客_CSDN博客-網(wǎng)絡(luò)安全,CTF,內(nèi)網(wǎng)滲透領(lǐng)域博主 網(wǎng)絡(luò)安全交流社區(qū):https://bbs.csdn.net/forums/angluoanquan 目錄 常用命令 敏感目錄 日志分析 系統(tǒng)日志 安全日志 命令 說(shuō)明 regedit? ? ? ?? 注冊(cè)表 taskmgr? ? ? ?

    2024年02月12日
    瀏覽(46)

  • Windows快捷命令-應(yīng)急響應(yīng)

    前言 作者簡(jiǎn)介:不知名白帽,網(wǎng)絡(luò)安全學(xué)習(xí)者。 博客主頁(yè):https://blog.csdn.net/m0_63127854?type=blog 網(wǎng)絡(luò)安全交流社區(qū):https://bbs.csdn.net/forums/angluoanquan 目錄 注意: 操作系統(tǒng)信息 查看操作系統(tǒng)信息 環(huán)境變量 賬戶和組 網(wǎng)卡 進(jìn)程 計(jì)劃任務(wù) 日志 文件 其他 查找隱藏用戶 查找克隆用戶

    2024年02月06日
    瀏覽(18)
  • 應(yīng)急響應(yīng)排查思路(Windows篇)

    應(yīng)急響應(yīng)排查思路(Windows篇)

    「作者簡(jiǎn)介」: CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」: 對(duì)網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》

    2023年04月19日
    瀏覽(21)
  • 記一次Windows勒索病毒應(yīng)急響應(yīng)實(shí)戰(zhàn)

    記一次Windows勒索病毒應(yīng)急響應(yīng)實(shí)戰(zhàn)

    查看本地用戶,未發(fā)現(xiàn)異常: 打開(kāi)任務(wù)管理器,發(fā)現(xiàn)可疑進(jìn)程F.exe: 利用wmi查看進(jìn)程信息,發(fā)現(xiàn)其位置在開(kāi)始菜單啟動(dòng)項(xiàng)中: C:UsersgyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup 同時(shí),通過(guò)任務(wù)管理器,發(fā)現(xiàn)windows臨時(shí)文件夾中也有該程序 通過(guò)測(cè)試可知F.exe為勒索病毒程

    2024年02月06日
    瀏覽(27)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包