现在怀疑有人远程连接我的电脑;可能是专业厂家提供的服务;该程序可能是一个内核模块;
下面尝试用PowerTool查看一个内核模块有没有什么直接可见的异常;

启动程序以后此工具自己释放了一个驱动,就是这个.sys文件;
然后此工具自己启动了;我记得以前使用这软件,它好像要加载驱动模块,杀软会拦截;
这次没有;估计它俩谈好了;

看内核模块栏;
底部自己提示,可疑驱动:0;
看上去没什么异常;

最容易看的是文件厂商一栏;这个签名是不容易冒的;下面来看一下;
厂商有以下;
微软的,不会有问题;
电脑管家的,不会有问题;
Kingsoft,金山的,不会有问题;
Lenovo,联想的,不会有问题;
Tencent,腾讯的,不会有问题;
Insecure.Com.LLC.,对应的驱动是npcap.sys,这个可能是我自己装了抓包软件的驱动;
Intel的,不会有问题;
REDC,不认识,驱动是risdxc64.sys;
Synaptics Incorporated,不认识,SynTP.sys;
Realtek Semiconductor Corp,这个大概是音频驱动;
SafeNet Inc,不认识;
还有三个的文件厂商是 文件不存在,这是啥玩意,名字都是dump_xxx.sys;

网上查一下;
SafeNet是一个 身份识别和数据保护解决方案 厂商;
没时间了;下回再看;

记一次内核模块查看 - 初步通过文件厂商判断有无可疑内核模块相关推荐

  1. 在win10查看本机linux的文件,Windows 10变身开发者利器:内置Linux内核,轻松查看Linux子系统文件...

    原标题:Windows 10变身开发者利器:内置Linux内核,轻松查看Linux子系统文件 来源:创事记 终于!在Windows里可以访问Linux文件了. 这表明,微软插入开源界的触角,越来越深入 ...

  2. linux 查看u盘文件,详细介绍Linux系统下检测U盘是不是已经连接的方法

    Linux操作系统是基于Unix操作系统发展而来的一种克隆系统,它诞生于1991年的10月5日(这是第一次正式向外公布的时间).今天就跟着小编一起来看一看:详细介绍linux系统下检测U盘是不是已经连 ...

  3. 在linux系统环境中 常用的关机命令,Linux常用基础命令整理:关机命令、查看目录下文件命令等...

    整理了一些Linux常用基础命令,欢迎指正. 首先记住四个热键,学会这四个键,收益一辈子. Tab按键---命令补齐功能 Ctrl+c按键---停掉正在运行的程序 Ctrl+d按键---相当于exit ...

  4. 记一次ORACLE数据库redo日志文件损坏故障恢复

    记一次ORACLE数据库redo日志文件损坏故障恢复 环境 ORACLE 11G R2 + RAC+ ASM 归档模式 问题描述 数据库1节点状态变为Stuck Archiver,alert日志报Ar ...

  5. Ubuntu 查看隐藏的文件

    Ubuntu 查看隐藏的文件的方法个人感觉如下 1 通过系统的快捷键Ctrl + h 查看隐藏的文件 2 在文件夹里面打开终端在里面输入ls -al 查看所有的文件,这个可能需要自己观察了,那些是异常 ...

  6. Linux如何查看当前目录下文件的个数

    查看当前目录下文件的个数 ls -l | grep "^-" | wc -l 查看当前目录下文件的个数,包括子目录里的. ls -lR| grep "^-" | ...

  7. bootstrap java_查看tomcat启动文件都干点啥---Bootstrap.java

    在上一章查看tomcat启动文件都干点啥---catalina.bat,说了在catalina.bat中都走了什么流程,最重要的是,我们得出了如下这段命令: _EXECJAVA=start " ...

  8. 【 Linux 】创建、查看、删除文件

    目录 创建并查看 vim创建c文件 单个删除 批量创建或删除 从小白开始,记录每一次遇到的问题,然后整理出来,我相信刚接触Linux的人多多少少也会遇到类似的问题,如果看到了我的博客,也是一种缘分. ...

  9. 如何查看抓包文件所使用的捕获过滤器

    如何查看抓包文件所使用的捕获过滤器 这是群友提的一个问题,然后群友自己解决了.看到了,抓紧分享一下.Wireshark使用捕获过滤器后,在保存文件的时候,会记录所使用的捕获过滤器.使用Wireshar ...

最新文章

  1. 清华唐杰:GPT-3表示能力已经接近人类了,但它有一个阿喀琉斯之踵
  2. iOS-----简易地CocoaAsyncSocket使用
  3. Out of resources when opening file './xxx.MYD' (Errcode: 24)解决方法
  4. php dede 发布时间_DedeCMS发布时间显示多少天月年前
  5. 那些在大厂做外包的测试工程师,后来发展怎么样了?
  6. [zt]C++ traits
  7. pscp使用详解 Windows与Linux文件互传工具
  8. 计算机精品学习资料大放送
  9. 计算机二级java和c哪个难,计算机二级最好考哪个 考试难度怎么样
  10. Revit二次开发——族的基础
  11. 堆的实现(大量注释)
  12. gpg4win使用教程_使用gpg4win生成密钥对
  13. 分享 那些经典电影的经典台词
  14. 河北科技师范学院对口计算机分数线,河北科技师范学院对口分数线
  15. 有什么比较适合个人日常办公管理的便签软件
  16. java深拷贝的三种方式
  17. Centos桌面版无法打开Chrome浏览器
  18. 怎么增加照片的KB大小
  19. Python数据分析库:Pandas
  20. 小项目不适合微服务?别扯犊子了!

热门文章

  1. Plan with Global Optimization
  2. 事件监听 || v-on参数
  3. python 技术篇-使用logging日志模块自定义时间格式
  4. JavaScript中call()和apply()的用法及区别
  5. CTFshow php特性 web123
  6. CTFshow 文件包含 web116
  7. [YTU]_2906( 多重继承 日期与时间)
  8. Tensorflow学习教程集合
  9. dva.js在index。tsx中获取script标签引用的文件
  10. 实现接口Controller定义控制器