因此,我正在开展一些项目以在我的网络中查找恶意软件。尝试自动化自动运行(sysinternals)以查找工作站上的启动异常或更改。为此,我想每天为多个工作站制作每日报告并检查对于以前报告的更改(发现差异)。所以我需要一些建议: 1.我应该使用 psexec(sysinternals) 远程执行脚本吗?使用高特权帐户似乎有风险..还有其他方法吗?2.任何用于在报告中查找差异的工作软件(xml、csv 或只是文本)(易于使用-免费和 windows)我已经尝试使用 c 来制作它,但它太费力了。我应该用 python 编写吗或其他语言,如 c#...
问问题
328 次
1 回答
0
我会使用silentrunners.org 来创建每日快照。然后你可以比较这些,如果有什么改变标记该系统以供进一步审查。Windows有FCCompares two files or sets of files and displays the differences between them
FC [/A] [/C] [/L] [/LBn] [/N] [/OFF[LINE]] [/T] [/U] [/W] [/nnnn]
[drive1:][path1]filename1 [drive2:][path2]filename2
FC /B [drive1:][path1]filename1 [drive2:][path2]filename2
于 2014-12-10T22:20:03.250 回答