windows中毒

一.查看系统账户安全

1.查看服务器是否有弱口令、可疑账号、隐藏账号、克隆账号、远 程管理端口是否对公网开放

2.win+r

查看他

二.检查异常端口 进程

查看端口

定位exe程序

3.另一种方法

d盾 火绒剑 xuetr 判断可疑进程

三.检查启动项 计划任务 服务

1.查看启动项

2.检查计划任务

开始--设置--控制面板--计划任务 可以发现木马路径

3.检查服务自启动

四.检查系统相关信息

1.查看补丁

2.查看目录

五.自动化查杀

360 卡巴斯基 查杀系统病毒木马

web d盾 河马 webshell后门

六.日志分析

360星图 emeditor 进行日志分析

相关推荐
ccc_9wy12 天前
玄机-第四章 windows实战-emlog的测试报告
网络安全·日志分析·应急响应·玄机靶场·windows实战-emlog·py反编译·挖矿分析
落寞的魚丶1 个月前
2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项 技能测试试卷(四)
高职组·应急响应·2025广东省赛·2024-2025职业技能大赛·信息安全评估管理赛项
廾匸07051 个月前
《95015网络安全应急响应分析报告(2024)》
网络安全·行业报告·应急响应
Clockwiseee2 个月前
玄机靶场--第一章 应急响应- Linux入侵排查
linux·服务器·学习·安全·web安全·应急响应·入侵排查
Clockwiseee2 个月前
玄机靶场--第一章 应急响应-webshell查杀
学习·安全·web安全·靶场·应急响应·webshell查杀
独行soc2 个月前
#攻防演练#应急响应#对于挖矿的检测以及防御方案
安全·区块链·应急响应·挖矿·主机排查·木马排查
无问社区3 个月前
网络安全|应急响应沟通准备与技术梳理(Windows篇)
运维·网络安全·应急响应
廾匸07054 个月前
2024年《网络安全事件应急指南》
网络安全·应急响应·安全事件
闰土炖猹4 个月前
玄机应急:Apache日志分析&Mysql应急&Redis应急
安全·应急响应