一、服务排查
服务是后台运行的进程,可在计算机启动时自动启动,也可暂停和重新启动,且不显示用户界面。它们特别适用于长时间运行的功能,以避免影响其他用户在同一台计算机上的工作。在应急响应中,服务常被恶意软件用作驻留方法。
二、Windows服务排查
- 打开【运行】对话框,输入【services.msc】命令。
- 在打开的【服务】窗口中,查看所有服务项,包括名称、描述、状态等信息。
有些恶意程序在描述信息这一栏会是空白或者很简洁
三、Linux 服务排查优化
Linux系统中,服务的排查可以通过多种方式进行。以下是一些优化的排查方法:
1)查看服务状态:
service --status-all # 可查看所有服务的状态
# 或
systemctl | more # 在输出过长的情况下,将 systemctl 命令的结果进行分页显示,使用户可以逐页查看输出内容命令回显解释:
[ + ]表示服务正在运行;[ - ]
