怎麼判斷電腦有沒有被監控
在資訊科技高速發展的21世紀,網路安全也越來越被人們重視,那麼呢?小編分享了判斷電腦有沒有被監控的方法,希望對大家有所幫助。
判斷電腦有沒有被監控方法
一般判斷:
1、檢視埠,特別是從其他主機上掃描本機所有開放埠***以防本機上被隱藏的埠***
2、檢視程序,特別是用帶有路徑和啟動引數的程序檢視軟體檢查
3、檢查所有啟動項***包括服務等很多啟動位置***
4、檢視可引起程式呼叫的關聯項、外掛項
2高階防範:***防止核心級隱藏埠、程序、登錄檔等***
1、用其他可讀取本系統檔案的os啟動,檢查本機檔案、登錄檔
2、用網路總流量對比各套接字流量和、檢視路由器網路通訊記錄等方法分析異常網路通訊
END
方法
1、檢查網路連線情況
由於不少木馬會主動偵聽埠,或者會連線特定的IP和埠,所以我們可以在沒有正常程式連線網路的情況下,通過檢查網路連情情況來發現木馬的存在。具體的步驟是點選“開始”->“執行”->“cmd”,然後輸入netstat
-an這個命令能看到所有和自己電腦建立連線的IP以及自己電腦偵聽的埠,它包含四個部分——proto***連線方式***、local
address***本地連線地址***、foreign
address***和本地建立連線的地址***、state***當前埠狀態***。通過這個命令的詳細資訊,我們就可以完全監控電腦的網路連線情況。
2、檢視目前執行的服務
服務是很多木馬用來保持自己在系統中永遠能處於執行狀態的方法之一。我們可以通過點選“開始”->“執行”->“cmd”,然後輸入“net
start”來檢視系統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們可以進入“服務”管理工具中的“服務”,找到相應的服務,停止並禁用它。
3、檢查系統啟動項
由於登錄檔對於普通使用者來說比較複雜,木馬常常喜歡隱藏在這裡。檢查登錄檔啟動項的方法如下:點選“開始”->“執行”->“regedit”,然後檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。開啟這個檔案看看,在該檔案的[boot]欄位中,是不是有shell=Explorer.exe
file.exe這樣的內容,如有這樣的內容,那這裡的file.exe就是木馬程式了!
4、檢查系統帳戶
惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機。他們採用的方法就是啟用一個系統中的預設賬戶,但這個賬戶卻很少用的,然後把這個賬戶的許可權提升為管理員許可權,這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況,可以用以下方法對賬戶進行檢測。
點選“開始”->“執行”->“cmd”,然後在命令列下輸入net
user,檢視計算機上有些什麼使用者,然後再使用“net user 使用者名稱”檢視這個使用者是屬於什麼許可權的,一般除了Administrator是administrators組的,其他都不應該屬於administrators組,如果你發現一個系統內建的使用者是屬於administrators組的,那幾乎可以肯定你被入侵了。快使用“net user使用者名稱/del”刪掉這個使用者吧!