60 lines
1.6 KiB
Plaintext
60 lines
1.6 KiB
Plaintext
# 日期:2016-07-14
|
||
# 作者:ym
|
||
|
||
目前windows安全检查脚本实现的功能有如下几点:
|
||
|
||
1、系统信息检查
|
||
|
||
2、端口状态检查
|
||
|
||
3、添加/卸载记录
|
||
|
||
4、IE浏览器记录
|
||
|
||
5、用户检查
|
||
|
||
6、隐藏用户检查
|
||
|
||
7、进程检查
|
||
|
||
8、注册表启动项检查
|
||
|
||
9、通信检查
|
||
|
||
10、CMD使用记录检查
|
||
|
||
11、C盘部分文件夹捆绑文件检查
|
||
|
||
|
||
# 这里有一个使用重点:如果是涉及到注册表检查的,需要给注册表赋予权限,通过reg query来读取,大部分注册表是不允许直接读取的。
|
||
|
||
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names [1 2 19]
|
||
注册表相关权限如下:
|
||
|
||
用regini,是系统自带的注册表权限工具
|
||
1 - Administrators 完全访问
|
||
2 - Administrators 只读访问
|
||
3 - Administrators 读和写入访问
|
||
4 - Administrators 读、写入、删除访问
|
||
5 - Creator 完全访问
|
||
6 - Creator 读和写入访问
|
||
7 - everyone 完全访问
|
||
8 - everyone 只读访问
|
||
9 - everyone 读和写入访问
|
||
10 - everyone 读、写入、删除访问
|
||
11 - Power Users 完全访问
|
||
12 - Power Users 读和写入访问
|
||
13 - Power Users 读、写入、删除访问
|
||
14 - System Operators 完全访问
|
||
15 - System Operators 读和写入访问
|
||
16 - System Operators 读、写入、删除访问
|
||
17 - System 完全访问
|
||
18 - System 读和写入访问
|
||
19 - System 只读访问
|
||
20 - Administrators 读、写、执行访问
|
||
21 - Interactive User 完全访问
|
||
22 - Interactive User 读和写入访问
|
||
23 - Interactive User 读、写入、删除访问
|
||
|
||
命令格式为HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [2 9 19]
|