有哪些命令可以實現木馬檢測

　　很多時候我們保護系統安全不需要高大上的軟體支援，一些基本的命令往往可以在保護網路安全上起到很大的作用，整理出下面幾條命令的作用就非常突出。具體有哪些簡單實用命令呢?

　　方法步驟

　　一、檢測網路連線

　　如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網路命令來看看誰在連線你的計算機。

　　具體的命令格式是：netstat -an這個命令能看到所有和本地計算機建立連線的IP，它包含四個部分——proto連線方式、local aDDRess本地連線地址、foreign address和本地建立連線的地址、state當前埠狀態。通過這個命令的詳細資訊，我們就可以完全監控計算機上的連線，從而達到控制計算機的目的。

　　二、禁用不明服務

　　很多朋友在某天系統重新啟動後會發現計算機速度變慢了，不管怎麼優化都慢，用防毒軟體也查不出問題，這個時候很可能是別人通過入侵你的計算機後給你開放了特別的某種服務，比如IIS資訊服務等，這樣你的防毒軟體是查不出來的。但是別急，可以通過 “net start”來檢視系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。

　　方法就是直接輸入“net start”來檢視服務，再用“net stop server”來禁止服務。

　　三、輕鬆檢查賬戶

　　很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們採用的方法就是啟用一個系統中的預設賬戶，但這個賬戶是不經常用的，然後使用工具把這個賬戶提升到管理員許可權，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。

　　為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

　　首先在命令列下輸入net user，檢視計算機上有些什麼使用者，然後再使用“net user+使用者名稱”檢視這個使用者是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內建的使用者是屬於administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用“net user使用者名稱/del”來刪掉這個使用者吧!

　　聯網狀態下的客戶端。對於沒有聯網的客戶端，當其聯網之後也會在第一時間內收到更新資訊將病毒特徵庫更新到最新版本。不僅省去了使用者去手動更新的煩瑣過程，也使使用者的計算機時刻處於最佳的保護環境之下。

　　補充：校園網安全維護技巧

　　校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上網際網路，大學的學生平時要玩遊戲購物，學校本身有自己的伺服器需要維護;

　　在大環境下，首先在校園網之間及其網際網路接入處，需要設定防火牆裝置，防止外部攻擊，並且要經常更新抵禦外來攻擊;

　　由於要保護校園網所有使用者的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測裝置對外部資料進行分析檢測，確保校園網的安全;

　　外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設定vlan隔離，旁掛安全裝置對埠進行檢測防護;

　　內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝防毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全;

　　對伺服器本身我們要安全server版系統，經常修復漏洞及更新安全軟體，普通電腦一般都是撥號上網，如果有異常上層裝置監測一般不影響其他電腦。做好安全防範措施，未雨綢繆。

　　相關閱讀：2018網路安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有裝置都受到影響，受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊，這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。

　　二、GitHub 遭遇大規模 Memcached DDoS 攻擊

　　2018年2月，知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次重新整理紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 伺服器暴露在網上 。

　　三、蘋果 iOS iBoot原始碼洩露

　　2018年2月，開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼，洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次洩漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網路中斷，廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作，許多觀眾無法列印開幕式門票，最終未能正常入場。

　　五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓

　　2018年2月中旬，工業網路安全企業 Radiflow 公司表示，發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU，致歐洲廢水處理伺服器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置，之所以導致廢水處理系統癱瘓，是因為這種惡意軟體會嚴重降低 HMI 的執行速度。