資安健診一起來,網路威脅不再來!🚫💻
Dude4.0:https://mikrotik.com/download
警政署惡意程式偵測工具:https://mega.nz/file/W81FTLgA#Pa5UWGodoSfUJwBbzBRG7iMcsUE9XQh1rttkNSsfVxE
資訊資產盤點-安裝程式清單
以資訊管理員身分執行CMD
wmic
/output:D:\list.csv product get InstallLocation , description , name ,version ,vendor /format:csv
開啟list.csv檔,檢查內容資訊是否有異常
資訊資產盤點-執行程式清單
以資訊管理員身分執行CMD
tasklist /v /fo csv >D:/tasklist.csv
檢查佔記憶體比較大的程式,看看有沒有需要設定"啟動時不執行"
Windows 防火牆輸入輸出規則
網路連接埠檢視
檢查目前開放共享的資料夾
Wireshark 操作學習
Wireshark下載:https://www.wireshark.org/download.html
資訊列顯示來源國家與城市
顯示封包大於100的流量
frame.len>100
從封包中發現使用者輸入的密碼
網路設備記錄檔分析
- windows defender
- 工作管理員
- 資源監視器
- 路由器記錄檔
檢查電腦可疑帳號或群組
檢查電腦更新情形與應用程式安裝清單
Nirsoft UninstallView:https://www.nirsoft.net/utils/uninstall_view.html
檔案使用雜湊值確保檔案沒被竄改
certutil -hashfile c:\xxx.xxx MD5
政府組態基準(GCB)
https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/GCB/
弱點掃描
使用Nessus
發表評論
想要留言嗎?歡迎歡迎!