所以我正在开展一些项目,以便在我的网络中查找恶意软件。想要自动化自动运行(sysinternals) 为了找到工作站启动时的异常或更改。为此,我希望每天为多个工作站制作每日报告,并检查以前报告的更改(查找差异)。 所以我需要几个建议: 1.我应该用psexec(sysinternals)远程执行脚本吗?似乎有高风险帐户风险的方式..还有其他办法吗? 2.任何用于在报告中查找差异的工作软件(xml,csv或只是文本)(易于使用和windows) 我已经尝试使用c来制作它但是它太费力了。我应该用python或其他语言来编写它,比如c#...
答案 0 :(得分:0)
我会使用silentrunners.org来创建每日快照。然后你可以比较那些,如果有什么改变标志该系统进一步审查。 Windows具有Compares two files or sets of files and displays the differences between them
FC [/A] [/C] [/L] [/LBn] [/N] [/OFF[LINE]] [/T] [/U] [/W] [/nnnn]
[drive1:][path1]filename1 [drive2:][path2]filename2
FC /B [drive1:][path1]filename1 [drive2:][path2]filename2