用好Windows命令 识别木马蛛丝马迹
利用以下命令可以识别木马,远离木马烦扰。
检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用 Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an 。这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
轻松检查账户
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user 用户名/del”来删掉这个用户吧!
转载于:https://www.cnblogs.com/java20130725/archive/2008/03/22/3216003.html
用好Windows命令 识别木马蛛丝马迹相关推荐
- {电脑救助站}常用知识1 来自常用知识( 网络安全中起重大作用的 Windows 命令)
常用知识( 网络安全中起重大作用的 Windows 命令) 常用在线查毒链接 3 楼 超级兔子的在线检测功能 4楼 准确探索间谍软件或广告软件 5楼 预防间谍软 ...
- 跟这台计算机连接的一个USB设备运行不正常,Windows无法识别
问题描述:用集线器(hub)连接电脑,android设备连接接线器,今天早上打开电脑和项目突然爆出错误: 跟这台计算机连接的一个USB设备运行不正常,Windows无法识别 该设备已被禁用,原因是,设 ...
- windows 命令 系统快捷方式
开始菜单中的"运行"是通向程序的快捷途径,输入特定的命令后,即可快速的打开Windows的大部分程序,熟练的运用它,将给我们的操作带来诸多便捷. winver 检查Windows版 ...
- 在 UltraEdit 或 UEStudio 中执行 DOS 或 Windows 命令
UltraEdit-32/UEStudio允许您配置 DOS 或 Windows 命令以使您的任务更容易.您最多可以配置 50 个工具.25 个项目工具和 25 个标准工具.您可以将工具添加到菜单/工 ...
- linux用file查看文件类型,Linux怎么使用file命令识别文件类型
file是通过查看文件的头部内容,来获取文件的类型.使用file命令可以知道某个文件究竟是二进制(ELF格式)的可执行文件, 还是Shell Script文件,或者是其它的什么格式.那么Linux怎么 ...
- Windows命令行基础
1. 引言:为什么要使用命令行 在 DOS 时代,人们只能依靠输入命令同计算机互交.而现在,微软的 Windows 操作系统已得到了广泛使用,我们处理日常事务也大多使用基于图形用户界面(GUI,Gra ...
- Windows命令--schtasks
原文网址:Windows命令--schtasks_IT利刃出鞘的博客-CSDN博客 一.描述 SCHTASKS:允许管理员创建.删除.查询.更改.运行和中止本地或远程系统上的计划任务 二.常用参数 / ...
- windows主机手动木马查杀
因为手动查杀木马.病毒的帖子网上一抓就是一大把,往往都是些很久很老的帖子,win2k.win9x下的那些方法,要不就是xp.win7里面找不到的方法,这里是针对个人PC,经过本人测试xp和win7可以 ...
- windows命令行切换盘目录
windows命令行切换盘目录 2017-08-11 17:54:51 eknown 阅读数 46764更多 分类专栏: windows 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA ...
最新文章
- C/C++-style输入输出函数
- python读取文件类型_python准确判断文件类型
- [网摘]关于产品运营
- c++大文本比较_Excel – 将文本转换为数值,第二种方法会的请举左手
- 类似索引Model套Model之 iOS模型闲聊二
- 光荣的梦想(信息学奥赛一本通-T1328)
- foundation-datepicker只能选年份_你喝的年份酒和原浆酒都怎么来的?
- PeriodicWave
- JSP — GET 与 POST 的区别
- bash的操作环境及环境设定
- vue 显示led数码字体
- 安卓熄屏录像_最屌免费安卓Android屏幕录像软件 (免ROOT)
- matlab生成指数分布,MATLAB如何使用exppdf函数计算指数分布的概率密度
- 无线降噪耳机品牌推荐,值得入手的四款降噪蓝牙耳机
- 远程控制桌面计算机怎么填写,远程控制电脑桌面如何操作【图解】
- DeepLink的实现原理
- MySQL之锁-表级锁
- 最近项目用到Dubbo框架,临时抱佛脚分享一下共探讨。
- pytorch3d学习之pytorch3d.ops
- 帝国时代php,依然经典,《帝国时代》WEB版现世