目录
基础排查
使用系统配置实用程序
检查启动项
检查注册表
工具
网络监控
系统监控
安全检测
文件活动监控
其他
基础排查
-
使用系统配置实用程序
按下Win + R键组合打开运行对话框,然后输入"msconfig"并按Enter键。在"服务"选项卡中,勾选"隐藏所有Microsoft服务",然后排查一个个排查剩下的服务。
-
检查启动项
按下Ctrl + Shift + Esc键组合打开任务管理器,然后切换到"启动"选项卡。在这里,可以看到在Windows启动时自动运行的程序。禁用不认识或不需要的项目。
-
检查注册表
按下Win + R键组合打开运行对话框,然后输入"regedit"并按Enter键。分别排查以下两个路径(开机时自动运行的程序):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
工具
-
Malwarebytes: Malwarebytes是一款著名的反恶意软件工具,可以检测和删除各种恶意软件,包括监听/监控类的程序。
-
Norton Power Eraser: Norton Power Eraser是一个免费的工具,可以检测和删除恶意软件和危险程序,包括监听/监控类的程序。
-
Spybot Search & Destroy: Spybot Search & Destroy是一款专门用于检测和删除间谍软件、广告软件和恶意软件的工具。
-
AdwCleaner: AdwCleaner是一款免费工具,专门用于检测和删除广告软件、间谍软件和Potentially Unwanted Programs (PUPs)。
网络监控
- Wireshark
- 用于捕获和分析网络数据包
- tcpdump
- 命令行工具,用于捕获网络数据包
- NetFlow Analyzer
- 用于网络流量分析
系统监控
- Sysmon
- 适用于Windows系统,能够记录系统活动和事件
- Process Monitor
- 监视Windows操作系统中的文件系统、注册表、进程、线程等活动
- htop
- Linux下的系统监视器
安全检测
- Nessus
- 用于漏洞扫描
- Snort
- 网络入侵检测和防御系统
- Kaspersky
- 杀毒和恶意软件检测
文件活动监控
- Tripwire
- 文件完整性检查
- osquery
- SQL驱动的操作系统检测和监控工具
- Auditd
- Linux内核的审计框架
其他
- Prometheus
- 开源系统监控和警报工具集,用于可靠的监视和警报
- Zabbix
- 用于监控各种网络参数、服务器的健康状况、和系统的完整性
- Grafana
- 数据可视化和监控
