当前位置: 首页 > java >正文

2024年最全AutoRuns下载安装使用教程(图文教程)超详细,成功入职阿里

java 2025/7/2 9:12:36

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

注意:启动时默认以「标准用户」运行,这可能会导致有些启动项没有权限禁用和删除,推荐「管理员方式」运行。

2、功能使用

2.1、界面字段

1)打开后有19个「界面」

  • Everything (所有):从其他18个页面汇总的所有启动项。打钩开启,不打钩取消。
  • Logon (登录):用户的启动文件夹、注册表的启动项。
  • Explorer (资源管理器):Windows资源管理器在注册表上的值。
  • Internet Explorer (IE浏览器):浏览器的帮助程序对象、工具栏和扩展对应的注册表的值。
  • Scheduled Tasks (计划任务):和 taskschd.msc 打开的任务计划程序的内容一样。
  • Services (服务):HKLM\System\CurrentControlSet\Services注册表对应的开机启动项,常被ROOTKIT病毒植入。
  • Drivers (驱动):HKLM\System\CurrentControlSet\Services注册表对应的开机启动的驱动。
  • Codecs :媒体播放所需要的编解码器
  • Boot Execute (引导执行):系统在引导过程中运行的进程。
  • Image Hijacks (镜像劫持):是一个注册表键,允许一个进程劫持另一个可执行文件。
  • AppInit (应用初始化):开机时初始化的动态链接库文件。
  • Known DLLs (已知DLL):系统中已知的DLL文件。
  • Winlogon (Windows登录通知):WINLOGON登陆项对应的注册表子项及值项。
  • Winsock Providers (Winsock提供商):恶意软件会伪装成Winsock服务商实现自我安装。
  • LSA Providers (本地安全授权): 处理所有安全认证的服务。

每个页面展示的「字段」都是一样的:

  • 名称( Autoruns Entry )
  • 描述( Description )
  • 发行者( Publisher )
  • 路径( Image Path )
  • 时间戳( Timestamp )

在这里插入图片描述

2.2、可疑项目

列表中的项目,可以根据「颜色」来区分是否可疑:

  • 黄色:没有文件路径,在预期位置找不到文件路径。
  • 粉色:可疑项目,没有(签名)发行者或描述,not verified。
  • 紫色:该项目的位置或路径。
  • 绿色:上次扫描后新增的项目。

勾选表示开机自启动,取消勾选表示取消开机自启动,可疑项目也可以右键删除。

注意:勾选可以取消,但删除「无法回滚」,会永久删除,删除系统启动项可能会导致系统不稳定或崩溃。

在这里插入图片描述

右键的其他选项:

  • Jump to Emtry :打开启动项的「位置」。
  • Jump to Image :打开新窗口,并选中目标「文件」。
  • Process Explorer :调用 Process Explorer 来显示该进程的属性。
  • Search Online :使用默认浏览器搜索。
  • Properties :显示「文件属性」。

2.3、扫描方式

扫描设置中,可以选择识别方式:

在这里插入图片描述

识别方式可以选择检查「文件签名」,或者用「VT检查」:

  • 「文件签名」:签名证书有效,并且证书由Windows信任的机构颁发显示 Verified;未签名或验证失败显示 Not verified。
  • 「VT检查」:将可疑文件上传到 VirusTotal 平台分析,恶意文件会标红。

在这里插入图片描述

2.4、隐藏启动项

Autoruns默认隐藏Windows自身的启动项,我们可以手动开启,或者把 Microsoft 启动项也隐藏。

通常情况下,Windows 和 Microsoft 启动项是必要且安全的。

在这里插入图片描述

3、实战案例

3.1、检查Chrome是否自启动

  1. 在上方的搜索栏(Quick Filter)输入程序名Chrome
  2. 查看是否勾选(勾选=自启动)不想自启动就取消勾选。
  3. 最下面可以显示程序的位置和启动参数。右键Jump to Image可以打开文件位置。

在这里插入图片描述

3.2、查找木马

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

http://www.xdnf.cn/news/11311.html

相关文章:

  • 2024年运维最新Linux系统的web管理工具——webmin搭建,2024年最新蚂蚁金服内推四面
  • 深入理解计算机系统(CSAPP)含lab详解 完结
  • 聚类(clustering)与分类(Classification)的区别
  • C语言之scanf/sprintf、fscanf/fprintf、sscanf/sprintf、snprintf
  • Java 7的七大新功能
  • String index out of range: 100 报错详解
  • 虚拟机下载安装及其一些指令(VMware)
  • 守护进程
  • 对称加密与非对称加密
  • 一区即将要洗的DVD片子
  • 【安全】简单解析统一身份认证:介绍、原理和实现方法
  • 一文搞懂程序流程图详解
  • 使用webrtc-streamer查看实时监控
  • js常用四舍五入方法
  • caffe的用法
  • Mint UI - 饿了么出品的开源、轻量的移动端 UI 组件库
  • SecureCRT 64位安装与破解
  • 【并发编程】 --- CyclicBarrier原理简介 + 使用方法
  • C语言入门到精通,这一篇就够了(13万字笔记)
  • 【集合篇】Java集合概述
  • 主流压缩软件压缩率实测(图文详解,揭秘你不知道的)
  • little-loader 开源项目教程
  • 2、CSS 文本
  • canvas的drawImage方法参数详解
  • 【STK】手把手教你利用STK进行仿真-STK软件简介01STK基本模型
  • openlayers [四] 地图图层 Layers详解
  • MPM
  • ownCloud 的六大神奇用法
  • matlab plot 数组,matlab plot基本用法
  • Ubuntu Dockers安装与基本使用