随笔分类 -  应急响应学习

-
windows应急响应(三)
摘要:1.文件痕迹排查 1.1 敏感目录 各个盘下的temp文件 C:\Windows\SystemTemp (通常用于操作系统和一些系统服务的临时文件存储。) win+r输入regedit,打开注册表,再搜索.tmp文件 cmd输入echo %tmp%查看用户运行的应用程序和软件的临时文件存储路径 浏览 阅读全文
posted @ 2024-09-29 11:08 客服小祥-10086 阅读(85) 评论(0) 推荐(0) 编辑
windows应急响应(二)
摘要:1.启动项 win+r 输入msconfig,在"工具"里找到“任务管理器”;(底部任务栏右键,也可打开),查看启动项 一般应用启动项位置:C:\Users\adnim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup win 阅读全文
posted @ 2024-09-21 23:28 客服小祥-10086 阅读(36) 评论(0) 推荐(0) 编辑
Windows应急响应-个人整理
摘要:个人总览-仍待完善 阅读全文
posted @ 2024-09-16 17:46 客服小祥-10086 阅读(54) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示