Windows 被入侵的排查思路

在下炳尚 ₂ 风险管理（专业级）RM/PL 高级信息系统项目管理师 官方采纳

在下炳尚₂ 2年前 风险管理（专业级）RM/PL 高级信息系统项目管理师

官方采纳

调取账号口令列表,检查弱口令账户
检查高权限组中是否存在越权账户

将事件查看器中的安全日志导出

用netstat命令查看网络端口信息

使用d盾，排查

打开本地组策略，域环境需要DC上的组策略

查看所有任务计划

在服务管理中查看启动类型

2年前

Andrew ₂ CISP-PTE CISM-WSE

Andrew₂ 2年前 CISP-PTE CISM-WSE

1，检查可疑文件使用软件对注册表进行排查 2，自动查杀下载软件查杀查毒杀毒:卡巴斯基，360杀毒，瑞星等 webshel查杀:D盾_ Web查杀,河马webshell查杀,深信服WebshelI网站后门检测工具等在线检测平台微步在线

2年前