Create README.MD

2016-07-14 06:48:38 +08:00 · 2016-07-14 06:48:38 +08:00 · 2ab849a27d
parent 619bd6b95e
commit 2ab849a27d
1 changed files with 59 additions and 0 deletions
--- a/Windows-security-check/README.MD
+++ b/Windows-security-check/README.MD
@ -0,0 +1,59 @@
+# 日期：2016-07-14
+# 作者：ym
+
+目前windows安全检查脚本实现的功能有如下几点：
+
+1、系统信息检查
+
+2、端口状态检查
+
+3、添加/卸载记录
+
+4、IE浏览器记录
+
+5、用户检查
+
+6、隐藏用户检查
+
+7、进程检查
+
+8、注册表启动项检查
+
+9、通信检查
+
+10、CMD使用记录检查
+
+11、C盘部分文件夹捆绑文件检查
+
+
+# 这里有一个使用重点：如果是涉及到注册表检查的，需要给注册表赋予权限，通过reg query来读取，大部分注册表是不允许直接读取的。
+
+HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names [1 2 19]
+注册表相关权限如下：
+
+用regini，是系统自带的注册表权限工具
+1   - Administrators 完全访问
+2   - Administrators 只读访问
+3   - Administrators 读和写入访问 
+4   - Administrators 读、写入、删除访问 
+5   - Creator 完全访问
+6   - Creator 读和写入访问 
+7   - everyone 完全访问
+8   - everyone 只读访问
+9   - everyone 读和写入访问 
+10 - everyone 读、写入、删除访问 
+11 - Power Users 完全访问
+12 - Power Users 读和写入访问 
+13 - Power Users 读、写入、删除访问 
+14 - System Operators 完全访问
+15 - System Operators 读和写入访问 
+16 - System Operators 读、写入、删除访问 
+17 - System 完全访问
+18 - System 读和写入访问 
+19 - System 只读访问
+20 - Administrators 读、写、执行访问
+21 - Interactive User 完全访问
+22 - Interactive User 读和写入访问 
+23 - Interactive User 读、写入、删除访问
+
+命令格式为HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [2 9 19]