1. 首頁
  2. 問答
  3. 自動執行autoruns-psexec或不是

自動執行autoruns-psexec或不是

2014-12-07 68 views
-1

因此我正在開發一些項目以在我的網絡中查找惡意軟件。試圖自動執行autoruns(sysinternals) 以便在工作站上找到異常或啓動更改。要這麼做,我想每天爲多個工作站進行日常報告,並檢查以前報告的變化(發現差異)。 所以我需要幾個建議: 1.我應該用psexec(sysinternals)遠程執行腳本嗎?這似乎是高風險的方式與私人帳戶..有沒有其他方式? 2.任何用於發現報告差異的工作軟件(xml,csv或只是文本)(易於使用和windows) 我已經嘗試使用c,但它太費力了。我應該寫它在python或其他語言如c#...自動執行autoruns-psexec或不是

來源

2014-12-07 Chechik

回答

0

我會使用silentrunners.org創建每日快照。然後,你可以比較這些,並應該改變標誌該系統進一步審查。 Windows有FC,其中Compares two files or sets of files and displays the differences between them

FC [/A] [/C] [/L] [/LBn] [/N] [/OFF[LINE]] [/T] [/U] [/W] [/nnnn] 
[drive1:][path1]filename1 [drive2:][path2]filename2 
FC /B [drive1:][path1]filename1 [drive2:][path2]filename2

來源

2014-12-10 22:20:03 user4317867

+0

我可以遠程運行它嗎? – Chechik 2014-12-11 11:39:02

+0

當然,使用'psexec -s'作爲遠程機器上的系統帳戶運行'CSCRIPT.EXE -nologo slientrunners.vbs'。然後將輸出指向某個網絡位置以使用FC來比較resulant文件。 – user4317867 2014-12-11 22:16:07

+0

使用psexec沒有風險嗎?它有我在每個工作站上的內存privilials我將再次運行它... 我認爲使用wmi可能會更安全一點?你怎麼看 ? – Chechik 2014-12-14 12:15:05

相關問題

 相關問題