没有合适的资源?快使用搜索试试~ 我知道了~
Mal-Seine:可以围网时为什么要打猎?
共10个文件
ps1:7个
md:1个
license:1个
需积分: 5 0 下载量 125 浏览量
2021-06-06
18:32:04
上传
评论
收藏 16KB ZIP 举报
温馨提示
马尔塞纳河 如果您正在查看此内容,您应该查看 Kansa ( )。 一个参考脚本,用于从组织中的主机收集数据,以防止作恶。 脚本收集什么: 预取 使用 Powershell Get-Process 的进程(包括模块、线程等) 使用任务列表的进程(包括所有者) 使用 Sysinternals Handle.exe 打开句柄 DNS缓存 ARP缓存 带有进程名称和 PID 的 Netstat 使用 Sysinternals Autorunsc.exe 自动运行 比特转移 服务触发器 服务失败 WMI 事件使用者 Powershell 配置文件 所有输出都被复制到一个 zip 存档以供离线分析。 我曾经在 10 到 1000 台主机上运行过这个脚本或它的轻微变体,并从对数据的堆栈排名开始执行分析(参见 )并查看异常值. 有一些商业产品可以收集大部分此类数据,并以更可靠的方式绕过 W
资源推荐
资源详情
资源评论
收起资源包目录
Mal-Seine-master.zip (10个子文件)
Mal-Seine-master
Convert-HandleToSV.ps1 3KB
Convert-BitsToSV.ps1 1KB
Convert-SvcTrigToSV.ps1 4KB
LICENSE 11KB
Convert-NetstatToSV.ps1 4KB
Get-HostData.ps1 11KB
Convert-SvcFailToSV.ps1 3KB
README.md 2KB
ToDo 373B
Mal-Seine-Common.ps1 2KB
共 10 条
- 1
资源评论
得陇而望蜀者
- 粉丝: 32
- 资源: 4586
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功