IT技術互(hu)動交流平(ping)台

天天PK10官网

作者(zhe)︰whl  發(fa)布日期︰2020-02-20 04:44:00
  隨著網絡的飛速發(fa)展,木馬病毒的發(fa)展也(ye)十分的迅猛,層出不窮(qiong)的各(ge)式各(ge)樣的木馬軟件讓用戶們疲于應對。今(jin)天(tian)小(xiao)編就(jiu)給(gei)大(da)家介紹(shao)一下(xia)後(hou)門木馬,也(ye)就(jiu)是特洛(luo)伊(yi)木馬,這(zhe)種木馬是通過遠程(cheng)控制來達到(dao)入(ru)侵客戶端和服務端目的的黑(hei)客工具,下(xia)面我們就(jiu)一起來看看具體(ti)如何查看後(hou)門木馬的具體(ti)方(fang)法。
查看後(hou)門木馬
 

  1、首先(xian)最需(xu)要注意的地(di)方(fang)是系統的啟動項(xiang),可以在“運(yun)行”-輸入(ru)“msconfig命(ming)令(ling)”在打開(kai)的系統配置實用程(cheng)序里(li)的啟動列表查看,並(bing)且服務也(ye)要注意一下(xia),如果對電腦(nao)不是太熟悉(xi)的童鞋建(jian)議使用360安(an)全衛士的開(kai)機加速功能,來查看有無異常的可以yun)舳 xiang)和服務項(xiang),因為(wei)在後(hou)門木馬中99%都會注冊自己為(wei)系統服務,達到(dao)開(kai)機自yun)舳 哪康模(mo) 綣fa)現可疑項(xiang)直(zhi)接打開(kai)相應的路徑,找到(dao)程(cheng)序文(wen)件,直(zhi)接刪(shan)除並(bing)且禁止自yun)舳

  2、查看系統關鍵(jian)目錄system32和系統安(an)裝目錄Windows下(xia)的文(wen)件,xp系統下(xia)兩者(zhe)默認xia)肪斗直(zhi)鶚:\WINDOWS\system32和C:\WINDOWS\。然後(hou)最新修改(gai)的文(wen)件中有沒有可疑的可執行文(wen)件或dll文(wen)件,這(zhe)兩個地(di)方(fang)都是木馬最喜歡的藏(cang)身的地(di)方(fang)了(小(xiao)提示︰一定要設置顯示所有的文(wen)件的文(wen)件夾xin)。

  3、觀(guan)察網絡連接是否存在異常,還有“運(yun)行”-“cmd”-“netstat -an”查看有沒有可疑或非正常程(cheng)序的網絡連接,如果對電腦(nao)不是很熟悉(xi)建(jian)議大(da)家使用360的流量監控功能更加直(zhi)觀(guan)和方(fang)便(bian),尤其注意一下(xia)遠程(cheng)連接的端口(kou),如果有類似于8000等(deng)端口(kou)就(jiu)要注意了,8000是灰鴿子的默認端口(kou),記(ji)得有一次自己就(jiu)在後(hou)門木馬測試中在網絡連接中發(fa)現8000端口(kou),當然意思不是說只要沒有8000端口(kou)的網絡連接就(jiu)一定安(an)全,因為(wei)8000端口(kou)只是灰鴿子上線的默認端口(kou),並(bing)且端口(kou)是可以更改(gai)的。

  上面給(gei)大(da)家介紹(shao)的這(zhe)些方(fang)法不僅僅只是能查到(dao)電腦(nao)是否中了後(hou)門木馬,也(ye)能發(fa)現一些可疑的不安(an)全文(wen)件,在我們確認文(wen)件存在安(an)全隱患時就(jiu)可以進行刪(shan)除了。當然我們也(ye)是可以使用殺毒軟件來進行操作的mo) 綣惴fa)現你的電腦(nao)確實中了後(hou)門木馬,不用擔心(xin)mo) 灰 ba)電腦(nao)系統進行重裝再在安(an)全模(mo)式下(xia)使用最新的病毒軟件來進行病毒查殺就(jiu)能解決這(zhe)個問題了。

天天PK10官网

    • 天天PK10官网

    About IT165 - 廣告服務 - 隱私聲(sheng)明 - 版權(quan)申明 - pk10牛牛官网免責條(tiao)款 - 網站(zhan)地(di)圖 - 網友投(tou)稿 - 聯系方(fang)式
    本站(zhan)內(na)容(rong)來自于互(hu)聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
    天天PK10官网 | 下一页