内容简介：

windos分析排查-文件分析
分析排查介绍
分析排查是指对windows系统中的文件、进程、系统信息、日志记录等进行检查。查看windows系统中是否有运行异常的情况。主要目的在于保护windows系统的安全。
0x01 开机启动文件
一般情况下，被植入的木马病毒、恶意文件恶意程序等都会在计算机启动时自启动运行。
在windows中可通过以下三种方式查看开机启动项：
1.利用操作系统中的启动菜单
C:UsersAdministratorAppDataRoamingMicrosoftWindowsStartMenuProgramsStartup
2.利用系统配置msconfig
3.利用注...

查看原文

? windows应急响应