そのため、ネットワーク内のマルウェアを見つけるためのプロジェクトに取り組んでいます。ワークステーションでの起動の異常または変更を見つけるために、自動実行 (sysinternals) を自動化しようとしています。そのために、毎日複数のワークステーションについて日次レポートを作成し、確認したいと考えています。以前のレポートの変更について (相違点を見つける)。だから私はいくつかのアドバイスが必要です: 1. psexec(sysinternals) でスクリプトをリモート実行する必要がありますか? 高い特権を持つアカウントでは危険なようです..他に方法はありますか? 2.レポートの違いを見つけるための実用的なソフトウェア(xml、csv、またはテキストのみ)(使いやすい-無料でWindows)すでにcを使用して作成しようとしましたが、あまりにも多くの労力がかかります.pythonで書く必要があります.またはC#のような他の言語...
1 に答える
0
私なら、silentrunners.org を使って毎日のスナップショットを作成します。次に、それらを比較して、何かが変更された場合は、そのシステムにフラグを立てて、さらに検討することができます。WindowsにはFCがあり、Compares two files or sets of files and displays the differences between them
FC [/A] [/C] [/L] [/LBn] [/N] [/OFF[LINE]] [/T] [/U] [/W] [/nnnn]
[drive1:][path1]filename1 [drive2:][path2]filename2
FC /B [drive1:][path1]filename1 [drive2:][path2]filename2
于 2014-12-10T22:20:03.250 に答える