windows中毒

一.查看系统账户安全

1.查看服务器是否有弱口令、可疑账号、隐藏账号、克隆账号、远 程管理端口是否对公网开放

2.win+r

查看他

二.检查异常端口 进程

查看端口

定位exe程序

3.另一种方法

d盾 火绒剑 xuetr 判断可疑进程

三.检查启动项 计划任务 服务

1.查看启动项

2.检查计划任务

开始--设置--控制面板--计划任务 可以发现木马路径

3.检查服务自启动

四.检查系统相关信息

1.查看补丁

2.查看目录

五.自动化查杀

360 卡巴斯基 查杀系统病毒木马

web d盾 河马 webshell后门

六.日志分析

360星图 emeditor 进行日志分析

相关推荐
borgeous1 个月前
第一届“帕鲁杯”应急响应wp
分布式·安全·应急响应
内心如初2 个月前
alias 后门从入门到应急响应
权限维持·应急响应·安全运维·蓝队
落寞的魚丶2 个月前
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
应急响应·2024浙江省安全行业赛·网络安全运维工程师·职业技能景赛·cms渗透测试
内心如初2 个月前
SSH公私钥后门从入门到应急响应
权限维持·应急响应·安全运维
Pluto-20034 个月前
IP溯源工具--IPTraceabilityTool
tcp/ip·网络安全·应急响应·溯源·攻防演练·it工具
乌鸦安全5 个月前
阿里云ECS实例镜像本地取证
安全·阿里云·应急响应·取证分析·乌鸦安全
Simon_Smith5 个月前
2024HW面试 中高级面试面经背诵笔记(持续更新)
笔记·面试·渗透测试·应急响应·护网
脸红ฅฅ*的思春期5 个月前
玄机平台应急响应—apache日志分析
apache·日志分析·应急响应·玄机平台
脸红ฅฅ*的思春期5 个月前
玄机平台应急响应—Linux日志分析
网络安全·应急响应·玄机平台·linux日志分析
满心欢喜love6 个月前
知攻善防应急响应靶机训练-Web2
靶机·应急响应