渗透测试基础- - -windows入侵排查

目录

一，文件排查

二，进程排查

三，系统信息排查

四，登录日志排查

一，文件排查

（1）开机启动有无异常文件

打开任务管理器----选择“启动”

（2）各个盘下的temp(tmp)相关目录下查看有无异常文件 ：windwos产生的临时文件

（3）浏览器浏览痕迹、浏览器下载文件、浏览器cookie信息，根据不同浏览器进行排查,或者快捷键【ctrl+H】

（4）Recent是系统文件夹，里面存放着你最近使用的文档的快捷方式，查看 用户recent相关文件，通过分析最近打开分析可疑文件： 【开始】➜【运行】➜【%UserProfile%\Recent】

（5）根据文件夹内文件列表时间进行排序，查找可疑文件。当然也可

渗透测试基础- - -windows入侵排查

目录

一，文件排查

二，进程排查

三，系统信息排查

四，登录日志排查

一，文件排查

（1）开机启动有无异常文件

打开任务管理器----选择“启动”

（2）各个盘下的temp(tmp)相关目录下查看有无异常文件 ：windwos产生的临时文件

（3）浏览器浏览痕迹、浏览器下载文件、浏览器cookie信息，根据不同浏览器进行排查,或者快捷键【ctrl+H】

（4）Recent是系统文件夹，里面存放着你最近使用的文档的快捷方式，查看 用户recent相关文件，通过分析最近打开分析可疑文件： 【开始】➜【运行】➜【%UserProfile%\Recent】

（5）根据文件夹内文件列表时间进行排序，查找可疑文件。当然也可