欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

如何手工查找后門木馬?手工查木馬教程

  發(fā)布時間:2016-08-24 11:29:54   作者:佚名   我要評論
現(xiàn)在大多數(shù)電腦技術(shù)人開始學(xué)習(xí)防范技術(shù)了,因為現(xiàn)在防范技術(shù)比攻擊技術(shù)要重要,下面就一起來看看如何手工查找后門木馬吧

后門木馬又稱特洛伊木馬(Trojan horse),是一種基于遠程控制的黑客工具。包括客戶端和服務(wù)端。一起來看看手工查找后門木馬的教程吧。

1、首先最需要注意的地方是系統(tǒng)的啟動項,可以在“運行”-輸入“msconfig命令”在打開的系統(tǒng)配置實用程序里的啟動列表查看,并且服務(wù)也要注意一下,如果對電腦不是太熟悉的童鞋建議使用360安全衛(wèi)士的開機加速功能,來查看有無異常的可以啟動項和服務(wù)項,因為在后門木馬中99%都會注冊自己為系統(tǒng)服務(wù),達到開機自啟動的目的,如果發(fā)現(xiàn)可疑項直接打開相應(yīng)的路徑,找到程序文件,直接刪除并且禁止自啟動;

2、查看系統(tǒng)關(guān)鍵目錄system32和系統(tǒng)安裝目錄Windows下的文件,xp系統(tǒng)下兩者默認路徑分別是C:\WINDOWS\system32和C:\WINDOWS\。然后最新修改的文件中有沒有可疑的可執(zhí)行文件或dll文件,這兩個地方都是木馬最喜歡的藏身的地方了(小提示:一定要設(shè)置顯示所有的文件的文件夾哦)。

3、觀察網(wǎng)絡(luò)連接是否存在異常,還有“運行”-“cmd”-“netstat -an”查看有沒有可疑或非正常程序的網(wǎng)絡(luò)連接,如果對電腦不是很熟悉建議大家使用360的流量監(jiān)控功能更加直觀和方便,尤其注意一下遠程連接的端口,如果有類似于8000等端口就要注意了,8000是灰鴿子的默認端口,記得有一次自己就在后門木馬測試中在網(wǎng)絡(luò)連接中發(fā)現(xiàn)8000端口,當(dāng)然意思不是說只要沒有8000端口的網(wǎng)絡(luò)連接就一定安全,因為8000端口只是灰鴿子上線的默認端口,并且端口是可以更改的。

通過以上方法,可以查找到電腦的一些可疑文件,如果確認無疑,就可以手工進行刪除了。當(dāng)然還可以借助殺毒軟件的力量。如果你真的中了木馬后門,不用慌。最好最徹底的方法是重裝系統(tǒng)后,在安全模式下,利用最新病毒庫的殺軟進行查殺。想了解更多精彩教程請繼續(xù)關(guān)注腳本之家網(wǎng)站!

本文摘自:http://www.hack50.com (轉(zhuǎn)載請保留)

相關(guān)文章

最新評論