Webserver管理系列:5、利用MSConfig排查木马

木马程序最喜欢去的地方有两个一个是服务里面,一个是启动里面。利用msconfig我们能够高速的找到可疑程序。

在命令行中输入msconfig回车

选择服务项:

这里面的服务有非常多我们非常难排查,我告诉大家个好办法,选中“隐藏全部Microsoft服务”前面的复选框:

这下服务少了非常多吧,假设还有自己不认识的服务那差点儿相同就是木马了。

点击启动项,能够看到server启动是所要载入的程序:

Webserver管理系列:5、利用MSConfig排查木马

时间: 2024-10-26 13:56:33

Webserver管理系列:5、利用MSConfig排查木马的相关文章

Web服务器管理系列:5、利用MSConfig排查木马

木马程序最喜欢去的地方有两个一个是服务里面,一个是启动里面.利用msconfig我们可以快速的找到可疑程序. 在命令行中输入msconfig回车 选择服务项: 这里面的服务有很多我们很难排查,我告诉大家个好办法,选中"隐藏所有Microsoft服务"前面的复选框: 这下服务少了很多吧,如果还有自己不认识的服务那差不多就是木马了. 点击启动项,可以看到服务器启动是所要加载的程序: Web服务器管理系列:5.利用MSConfig排查木马

Webserver管理系列:3、Windows Update

微软的操作系统可以使用用户过程中发现了一些漏洞,因此,他们经常发布一些系统补丁.因此,我们需要自己主动安装更新功能后,打开系统. 默认的更新功能未开启自己主动: 开启自己主动更新功能后.Windows会自己主动从更新server上获取更新数目. 下载进度: 安装进度: 更新完之后会显示一个蓝色的图标: 看上去是不是非常欣慰. 一定要选择server空暇的时间段进行更新. watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdGlhbmRpXzUwMDA=/f

Webserver管理系列:9、创password重设盘

网络时代需要记录password太多.一不留神可能会忘记.是否server的password忘记将是一件非常麻烦的事情. Windows Server 2008 它为我们创造password重设盘功能: 点击创建password重设盘: 点击下一步: 选择U盘然后点击下一步: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdGlhbmRpXzUwMDA=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/diss

Webserver管理系列:11、注意默认的隐含共享

安装完Windows Server 2008之后默认的c/d/e...磁盘是共享的. 我们能够通过取消"Microsoft网络的文件和打印机共享"服务来阻止别人訪问我们的共享文件:

Webserver管理系列:1、安装Windows Server 2008

简单了解下server: 1U: 2U: 3U: 在安装Windows Server 2008之前我们先了解下Windows Server 2008: Windows Server 2008是微软一个server操作系统的名称,它继承Windows Server 2003. Windows Server 2008 有例如以下几种版本号: 准备好安装光盘: 进入BIOS设置: BIOS是英文"Basic Input Output System"的缩略语,直译过来后中文名称就是"

ASP.NET MVC+EF框架+EasyUI实现权限管理系列

http://www.cnblogs.com/hanyinglong/archive/2013/03/22/2976478.html ASP.NET MVC+EF框架+EasyUI实现权限管理系列之开篇 前言:博客又有一段时间没有更新了,心里感觉这段时间空空的,好像什么都没有学下,所以就想写博客,所以就有了这个系列,这里当然也要感谢大家了,因这个 项目我已经上传了,得到了很多网友的评价,也有好多人发邮件给我说这个框架容易出现问题,不能访问,这也是支持我写这个系列的动力,我将这个项目写成一个 系列

ASP.NET MVC+EF框架+EasyUI实现权限管理系列(1)-框架搭建

原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(1)-框架搭建 ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇) 前言:这篇博客开始我们便一步一步的来实现这个权限系统的初步设计-框架搭建,首先我要说的是我们需要开发工具Visual Studio 2012或者10也行,其次是我们要有SQL Server数据库,如果是Visual Studio 2010的话,你还要安装MVC4的开发文件,这个是吗?我不记得了,谁可以回答我一下的,我一直用2012,都是集成

ASP.NET MVC+EF框架+EasyUI实现权限管理系列之开篇

原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列之开篇 前言:博客又有一段时间没有更新了,心里感觉这段时间空空的,好像什么都没有学下,所以就想写博客,所以就有了这个系列,这里当然也要感谢大家了,因这个项目我已经上传了,得到了很多网友的评价,也有好多人发邮件给我说这个框架容易出现问题,不能访问,这也是支持我写这个系列的动力,我将这个项目写成一个系列,可能要很长时间吧,但是我肯定会一直坚持,如果我哪里写的不好欢迎大家指出我们共同学习,而且我理解的也不是很透彻,所以我想在写这样一遍

Web服务器管理系列:12、开启关闭Ping命令

有些时候网站打开速度会很慢,我们要排查故障所在,需要用到Ping命令,但是Windows Server 2008防火墙默认是关闭Ping的 我们可以通过以下方法开启Ping 打开防火墙->高级安全: 选择文件和打印机共享(回显请求 - ICMPv4-In) 选择启用: 记得用完Ping后一定要将其关闭,因为DDos攻击就是借助于Ping 这里解释一下: ping 一个发送测试数据包检测网络状况的命令 -l 65500 发送包含65500字节数据量的ECHO数据包 -n 100 发送100遍ECH