一、安装Windows代理
1、Windows基本设置
1.1禁用Defender
1)直接关闭Windows Defender
在Win10中设置--更新和安全--Windows Defender,关闭所有。
2)组策略关闭Windows Defender
在命令行中运行gpedit.msc,按照截图找到Windows Defender设置
默认是未配置,设置为启用状态,根据提示如果启用该策略,Windows Defender 不会运行。
1.2设置主机不休眠
powercfg /change standby-timeout-ac 0powercfg /change standby-timeout-dc 0powercfg /change monitor-timeout-ac 0powercfg /change monitor-timeout-dc 0powercfg /change hibernate-timeout-ac 0powercfg /change hibernate-timeout-dc 0
2、安装Sysmon
Sysmon是Windows Sysinternal包的一部分,它将系统活动记录到Windows事件日志中。它提供了对进程创建、网络连接和文件创建时间更改等内容,这些Windows系统通常不会记录。
2.1配置sysmon
1)下载sysmon
https://download.sysinternals.com/files/Sysmon.zip原文始发于微信公众号(安全孺子牛):安装代理
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论