现在怀疑有人远程连接我的电脑;可能是专业厂家提供的服务;该程序可能是一个内核模块;
下面尝试用PowerTool查看一个内核模块有没有什么直接可见的异常;

启动程序以后此工具自己释放了一个驱动,就是这个.sys文件;
然后此工具自己启动了;我记得以前使用这软件,它好像要加载驱动模块,杀软会拦截;
这次没有;估计它俩谈好了;

看内核模块栏;
底部自己提示,可疑驱动:0;
看上去没什么异常;

最容易看的是文件厂商一栏;这个签名是不容易冒的;下面来看一下;
厂商有以下;
微软的,不会有问题;
电脑管家的,不会有问题;
Kingsoft,金山的,不会有问题;
Lenovo,联想的,不会有问题;
Tencent,腾讯的,不会有问题;
Insecure.Com.LLC.,对应的驱动是npcap.sys,这个可能是我自己装了抓包软件的驱动;
Intel的,不会有问题;
REDC,不认识,驱动是risdxc64.sys;
Synaptics Incorporated,不认识,SynTP.sys;
Realtek Semiconductor Corp,这个大概是音频驱动;
SafeNet Inc,不认识;
还有三个的文件厂商是 文件不存在,这是啥玩意,名字都是dump_xxx.sys;

网上查一下;
SafeNet是一个 身份识别和数据保护解决方案 厂商;
没时间了;下回再看;

记一次内核模块查看 - 初步通过文件厂商判断有无可疑内核模块相关推荐

  1. 在win10查看本机linux的文件,Windows 10变身开发者利器:内置Linux内核,轻松查看Linux子系统文件...

    原标题:Windows 10变身开发者利器:内置Linux内核,轻松查看Linux子系统文件 来源:创事记 终于!在Windows里可以访问Linux文件了. 这表明,微软插入开源界的触角,越来越深入 ...

  2. linux 查看u盘文件,详细介绍Linux系统下检测U盘是不是已经连接的方法

    Linux操作系统是基于Unix操作系统发展而来的一种克隆系统,它诞生于1991年的10月5日(这是第一次正式向外公布的时间).今天就跟着小编一起来看一看:详细介绍linux系统下检测U盘是不是已经连 ...

  3. 在linux系统环境中 常用的关机命令,Linux常用基础命令整理:关机命令、查看目录下文件命令等...

    整理了一些Linux常用基础命令,欢迎指正. 首先记住四个热键,学会这四个键,收益一辈子. Tab按键---命令补齐功能 Ctrl+c按键---停掉正在运行的程序 Ctrl+d按键---相当于exit ...

  4. 记一次ORACLE数据库redo日志文件损坏故障恢复

    记一次ORACLE数据库redo日志文件损坏故障恢复 环境 ORACLE 11G R2 + RAC+ ASM 归档模式 问题描述 数据库1节点状态变为Stuck Archiver,alert日志报Ar ...

  5. Ubuntu 查看隐藏的文件

    Ubuntu 查看隐藏的文件的方法个人感觉如下 1 通过系统的快捷键Ctrl + h 查看隐藏的文件 2 在文件夹里面打开终端在里面输入ls -al 查看所有的文件,这个可能需要自己观察了,那些是异常 ...

  6. Linux如何查看当前目录下文件的个数

    查看当前目录下文件的个数 ls -l | grep "^-" | wc -l 查看当前目录下文件的个数,包括子目录里的. ls -lR| grep "^-" | ...

  7. bootstrap java_查看tomcat启动文件都干点啥---Bootstrap.java

    在上一章查看tomcat启动文件都干点啥---catalina.bat,说了在catalina.bat中都走了什么流程,最重要的是,我们得出了如下这段命令: _EXECJAVA=start " ...

  8. 【 Linux 】创建、查看、删除文件

    目录 创建并查看 vim创建c文件 单个删除 批量创建或删除 从小白开始,记录每一次遇到的问题,然后整理出来,我相信刚接触Linux的人多多少少也会遇到类似的问题,如果看到了我的博客,也是一种缘分. ...

  9. 如何查看抓包文件所使用的捕获过滤器

    如何查看抓包文件所使用的捕获过滤器 这是群友提的一个问题,然后群友自己解决了.看到了,抓紧分享一下.Wireshark使用捕获过滤器后,在保存文件的时候,会记录所使用的捕获过滤器.使用Wireshar ...

最新文章

  1. html语言字体是否依赖客户端,【前端面试】HTML5+CSS3初级面试1
  2. Python科学计算工具:NumPy第一部分
  3. Oracle与OpenJDK之间的区别
  4. Dijkstra 最短路算法(只能计算出一条最短路径,所有路径用dfs)
  5. 随便说说程序员团队精神的荣辱与共
  6. LINUX系列:Shell命令
  7. 【POJ1723】SOLDIERS(中位数,货仓选址)
  8. ideal使用eclipse快捷键
  9. svn利用钩子post-commit自动更新到线上测试服务器
  10. 使用R包GD实现地理探测器算法
  11. Visual Studio内存泄露检测工具
  12. CTF pyc之stegosaurus隐写
  13. CSDN修改专栏名字
  14. Games104 Lecture 12 游戏引擎中的粒子和声效系统
  15. 可以用计算机寒地凉凉,关于凉凉的四字成语
  16. Nacos 2.1.0 正式发布!堪称最强!
  17. 如何理解java的回调函数?
  18. 那些一个字使劲儿堆的汉字你都认识吗 - 收集
  19. 笔记:springboot-admin 整合spring security应用注册失败问题
  20. java古典兔子问题(java50道经典编程题)

热门文章

  1. 输入两个整数序列。其中一个序列表示栈的push顺序, 判断另一个序列有没有可能是对应的pop顺序。
  2. openFeign 服务接口的调用01——概述
  3. 线程间定制化调用通信—— 1 高内聚低耦合的前提下,线程操作资源类 2 判断/干活/通知 3 多线程交互中,必须要防止多线程的虚假唤醒,也即(判断只用while,不能用if)
  4. @RequestBody、@RequestParam、@Param 的详解
  5. spring中的依赖注入——构造函数注入、set方法注入( 更常用的方式)、复杂类型的注入/集合类型的注入
  6. 透彻理解块级元素的宽度
  7. Windows 10系统重装U盘启动工具制作方法实例演示,windows11镜像下载地址
  8. Python+selenium 自动化-获取当前页面的url地址,打开指定的url地址
  9. [YTU]_1064 (输入三个字符串,按由小到大的顺序输出)
  10. matlab中循环保存数据