系统相关
首页 > 系统相关> > APTHunter——Windows安全日志排查好帮手

APTHunter——Windows安全日志排查好帮手

作者:互联网

服务器虽然Linux系统使用的比较多,但Linux服务器相比于Windows服务器可以检查的点比较少,Windows服务器相对来说排查难度比较高。
服务器一般很少会主动从网络上下载资源,安装的软件多为ToDesk、AnyDesk、TiemView等远程桌面管理工具,功能比较单一。
服务器承载着非常重要的核心业务,多数安全工具不能随便使用,尤其是不太出名的小工具(如:executedprogramslist),以及会安装驱动的安全工具(如火绒剑、PChunter、其他厂商的EDR产品等),因为一旦发生不兼容问题或其他BUG问题造成的损失不可估量。
Windows安全日志在服务器排查中占有很大的比重,这里介绍下windows安全日志原理相关的知识。

windows安全日志记录原理

一般情况下,需要内网环境或VPN环境才能访问、不直接接触外网的服务器一般都比较安全,我们重点针对边界服务器、联网服务器进行排查。
边界服务器和联网服务器基本每天都在承受着大量的扫描攻击。
在这里插入图片描述
微步对该IP的鉴定结果一般都带有暴力破解和垃圾邮件标签。

标签:好帮手,排查,Windows,安全,windows,服务器,日志,APTHunter
来源: https://blog.csdn.net/qq_43312649/article/details/121966979