Autoruns.exe的使用

最新推荐文章于 2024-01-17 10:53:42 发布
最新推荐文章于 2024-01-17 10:53:42 发布
阅读量3.7k 收藏 13
点赞数 4
分类专栏: 安全工具 文章标签: 安全 电脑主机 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44156885/article/details/105268831
版权

文章目录

Autoruns.exe的使用

下载地址

https://docs.microsoft.com/zh-cn/sysinternals/downloads/autoruns

作用

察看当前主机上的自动启动项。

使用场景

当需要察看当前主机上有哪些程序会自启动时,或者察看某个样本会不会添加自启动时。

字段及功能介绍

需要使用该软件时只需双击运行即可,初始界面如图:
在这里插入图片描述

字段信息介绍

自启项分类
在这里插入图片描述
何为一条自启项
在这里插入图片描述
自启实现的方法与位置,例如该项为自启文件夹时,说明其是依靠在自启文件夹下实现自启的。又比如该项为Task Scheduler时,说明其是通过设置定时任务实现自启的。
在这里插入图片描述
自启项文件名
在这里插入图片描述
对该自启项的描述
在这里插入图片描述
出版商描述及签名验证
在这里插入图片描述
自启文件的绝对路径
在这里插入图片描述
时间戳
在这里插入图片描述
VT报毒情况,例如0/72,解释为72家病毒厂商中有0家对其报毒。
在这里插入图片描述
以上是对初始化信息栏的讲解,下面对关键功能进行介绍。

功能介绍

File按钮

打开:打开之前保存的后缀为arn的自启信息文件。
在这里插入图片描述
保存:将当前的自启信息保存为arn文件
在这里插入图片描述
对比:将现有的自启信息与之前保存的含有自启信息的arn文件进行对比,以发现两者的不同之处,常用于样本运行前后的自启信息察看。
在这里插入图片描述
刷新:刷新自启信息,重新检查主机上的自启信息。
在这里插入图片描述

Entry按钮

删除和复制,删除该条自启项,复制该自启信息。
在这里插入图片描述
跳转到自启实现的位置,如:当该自启项是通过注册表启动项实现自启时,点击该项时就会跳转到注册表中实现该自启的项。
在这里插入图片描述
跳转到该自启项的实体文件处
在这里插入图片描述
验证该自启项实体文件的签名
在这里插入图片描述
检查VT报毒情况,未检查之前为Check VT,检查过后为Resubmit VT(意为:重新提交到VT)
在这里插入图片描述
使用ProcessExplorer察看该自启项运行情况
在这里插入图片描述
在线搜索该自启项的实体文件
在这里插入图片描述
该自启项实体文件的属性
在这里插入图片描述

Options按钮

隐藏信息,从上到下依次是:

1,隐藏那些可以设置自启但是是空的的位置

2,【Verify Code Signatures】未开启时,隐藏公司名字段包含“微软”字样的自启项

​ 【Verify Code Signatures】开启时,隐藏具有微软签名的自启项

3,【Verify Code Signatures】未开启时,隐藏公司名字段包含“Microsoft”字样的及映像文件位于%windir%目录或子目录中的自启项

​ 【Verify Code Signatures】开启时,隐藏具有Microsoft Windows的自启项

4,隐藏VT没有报毒的自启项

因为程序作者比较容易做到在公司名字段中加上“微软”或者“Microsoft”字段,所以建议时刻开启【Verify Code Signatures】。
在这里插入图片描述
扫描选项设置

1,扫描主机上所有用户的自启项

2,验证签名

3,检查VT报毒情况

4,将VT上没有记录的未知文件提交给VT(不建议勾选)
在这里插入图片描述
字体设置
在这里插入图片描述

浪里个浪...
关注
专栏目录
Autoruns使用介绍
发哥微课堂
12-10 9220
介绍 当服务器被攻击后,基本都会留下后门,木马程序等,维护人员就需要找到他们并清除。 而对于木马后门,都需要有一个加载选项,例如直接以程序文件的形式运行,插入其他进程中运行,以服务的形式加载,以activex控件形式加载等。 随后木马病毒肯定会访问网络,从我们检查角度一般需要对运行的进程、启动的加载项、端口连接等方面进行。 Autoruns可以查看加载在启动、activex、explorer...
autoruns.exe
02-28
This is microsoft autoruns.exe which will enable and disable microsoft startup software
Autoruns.exe
12-19
Autoruns.exe Autorunsfor Windows 是 Mark Russinovich 和 Bryce Cogswell 开发的一款软件,它能用于显示在 Windows启动或登录时自动运行的程序,并且允许用户有选择地禁用或删除它们,例如那些在“启动”文件夹和注册表相关键中的程序。此外,Autoruns还可以修改包括:Windows 资源管理器的 Shell 扩展(如右键弹出菜单)、IE浏览器插件(如工具栏扩展)、系统服务和设备驱动程序、计划任务等多种不同的自启动程序。   Autoruns 作为Sysinternals Suite (故障诊断工具套装)的一部分,现在的最新发布是 9.57 版本,可运行于 WindowsXP、Windows Server 2003 和更高版本的 Windows 操作系统。该软件还包括一个相同功能的命令行版本Autorunsc,可以把结果报表以 CSV 格式输出。
Autoruns
weixin_34392906的博客
01-27 168
想在接下来的一段时间把我喜欢用的几个小工具推荐给大家这几个工具是由Sysinternals 网站发布的,著名的ERD COMMAND,NTFSPRO都是出自这个网站,Sysinternals 网站由 Mark Russinovich 和 Bryce Cogswell 于 1996 年为了存放其高级系统实用程序和技术信息而创办,并于 2006 年 7 月被 Microsoft 收购。无论您是 I...
使用 autoruns.exe 来查看自动启动的程序
谢绝(无视)留言与私信
07-26 1516
用 Windows Sysinternals 的 autoruns.exe 可以查看开机启动的程序. 用处: * 有时,计算机上浏览网页时, 会自动跳出一个广告页面。可以手工删除. * 或卸载完后, 计算机注册表内有残留。 可以手工删除 * 自己做完Windows Service的实验后,任务管理器中有好多自己的无效服务名称, 没有了对应的实体文件. 可以手工删除 * 对于自启动项中
启动项分析工具Autoruns.zip
05-28
2. **Autoruns64.exeAutoruns.exe**:这是适用于64位和32位Windows系统的主程序。这两个可执行文件允许用户扫描和管理启动项。它们提供了一个用户友好的界面,列出了所有可能的启动位置,并标记了已知的微软组件和...
Autoruns系统启动项管理器(autoruns.exe) v13.8.rar
07-09
autoruns 是一款出色的启动项目管理工具,autoruns的功能十分强大,autoruns 不仅可以对各启动项目进行管理,还能直接控制注册表,此外软件可以直接利用google和MSN进行网上搜索。它也可以直接管理不同的登陆帐户,...
Autoruns(修改系统启动项)
01-13
直接使用不需要安装,软件是通过修改注册表的方式,修改系统启动相关设置。 操作比较直观,对于不太熟悉操作系统的同学不推荐使用,如果误操作很有可能当机。
autoruns
11-15
自启动程序查看器,查看系统自启动里有那些程序
Autoruns系统启动项检测(Windows).zip
06-13
Autoruns 启动项 加载项 任务等查看器相当详细比360电脑管家这些查看的更详细 但是不熟悉的不要去随便禁止
AutoRuns64.exe
11-10
AutoRun,正如其字面意思,自动运行,是微软的windows系统的一种自动运行的文件命令,主要用于对于移动设施的自动运行,本是微软为了方便用户使用CDROM等移动设施而设置的程序
Autoruns 使用方法
weixin_33826609的博客
07-06 774
SECTION 1,查找***篇理论:以我的经验,查看自动运行的文件的公司签名是一个很可靠的方法,一般来说Microsoft/Adobe/RealTek/Macromedia/Symantec/NVIDIA/Corel等大公司不会制作***,而且做***的人也不敢轻易假冒这些大公司的签名。实践:在Autoruns中打开 Options/Verify Code Sign...
[ 应急响应基础篇 ] 使用 Autoruns 启动项分析工具分析启动项(附Autoruns安装教程)
qq_51577576的博客
04-12 4230
[ 应急响应基础篇 ] 使用 Autoruns 启动项分析工具分析启动项(附Autoruns安装教程)
AutoRuns下载安装使用教程(图文教程)超详细
热门推荐
wangyuxiang946的博客
01-17 1万+
AutoRuns 是微软提供的一款「启动项管理」工具,常在应急响应时查找启动项留下的后门。本篇文章详细介绍 AutoRuns 常用操作、界面功能介绍,并提供实战案例及思路。
最有用的小软件--Autoruns.exe,查看系统启动项目
weixin_30819085的博客
12-08 484
顾名思义,AUTORUNS就是用于察看所有随系统启动项目的程序、软件项目可以用于优化系统速度(启动速度、运行速度),以及查杀很多病毒。可以说系统里面最有用的软件了 这是选择我的系统情况 按下图设置好,注意哪些地方打了钩 日后装了什么软件,中了什么病毒基本都可以在这里看出来 技巧1: 软件发行商那里 正规软件这里就可以看出是什么公司的软件 而病毒之类的东西一般是没什么软件发行商的 注意:为了防止误删...
autoruns.13
最新发布
01-25
autoruns.13是一款由Windows Sysinternals开发的系统工具软件,用于查看系统启动时自动加载的程序、驱动和服务。它可以帮助用户查看系统中所有的自启动项目,并提供了详细的信息和控制选项。 autoruns.13具有强大的功能,能够帮助用户管理系统启动时加载的程序和服务,可以帮助用户发现和禁用系统启动时不必要的项目,从而提升系统启动速度和性能。 使用autoruns.13,用户可以查看注册表、启动文件夹、任务计划等各种系统启动项,还可以查看数字签名信息,帮助用户分辨可信的和恶意的启动项目。 此外,autoruns.13还可以将发现的启动项导出为文本文件,方便用户进行分析和备份。 总的来说,autoruns.13是一款功能强大的系统工具软件,能够帮助用户管理系统启动时的自动加载项目,保证系统的安全和稳定运行。它非常适合高级用户和系统管理员使用,但也需要谨慎操作,避免禁用系统关键的启动项导致系统故障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值