怎么查看自己电脑是否被安装远程监控
判断是否被入侵的方法:
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项(包括服务等很多启动位置)
4、查看可引起程序调用的关联项、插件项
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯
一、手工方法:
1、检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。
具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe
file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”删掉这个用户吧!
查看方法:
通常是通过看系统进程来查,发现可疑进程可以结束它,并通过运行msconfig或通过手工修改注册表来清除启动项,这个方法也适用于检查清除木马和胶皮糖程序。
防范方法:
把计算机属性里那个远程监控的对勾去掉 ,关闭远程监控;
安装一个杀毒软件,最好是更新到最新版本;
如果在经常被监控的话,可能就是电脑里有非常重要的东西,很有价值。否则的话,这种情况不太可能发生;
建议安装防火墙。
怎么查看自己电脑是否被安装远程监控相关推荐
- 什么是云端远程监控?随时随地查看电脑监控画面。
什么是云端监控? 顾名思义,就是通过远程连接的方式来监控电脑,被监控的电脑日志可以上传到云端服务器,而且用户只需在网页上登录就可以查看监控记录.这种监控方式,不受网络环境,地域的限制.只要客户端电脑可 ...
- 如何查看电脑上是否安装了MySQL
如何查看电脑上是否安装了MySQL 1.首先win+R输入cmd回车,打开系统终端,如图: 2.在终端页面输入services.msc,回车,弹出如下窗口,如图: 3.在弹出的窗口,点击一下第一行,然 ...
- 怎么看电脑安装python_查看电脑有没有安装Python的方法
查看电脑有没有安装Python的方法 发布时间:2020-07-08 16:33:27 来源:亿速云 阅读:78 作者:清晨 这篇文章主要介绍查看电脑有没有安装Python的方法,文中介绍的非常详细, ...
- 苹果计算机咋出记录,怎么查看Mac电脑的开机记录?
可以使用last命令查看Mac电脑来看开机记录,同时也能查看关机记录. 首先打开mac的命令终端: 命令行终端敲入命令:last | grep reboot (查看开机时间记录) 命令行终端敲入命令: ...
- 对电脑屏幕进行远程监控和控制有什么方法?
有什么方法可以远程别人的电脑,实时观看到的电脑屏幕呢?以下提供三种解决的办法进行参考. 文章目录 一.windows系统自带的mstsc 二.第三方远程工具 三.电脑监控软件 iMonitor EAM ...
- Ubuntu 18.04安装远程桌面
Ubuntu 18.04安装远程桌面 陈拓 2021/08/05-2020/08/08 1. Putty登录 IP地址 192.168.0.103 登录账户 ccdc xxxxxxxx 2. Ubun ...
- 【VMware虚拟机】介绍及安装 | 远程桌面连接
文章目录 一.虚拟机的介绍 二.安装虚拟机 三.Windows镜像安装 四.远程桌面连接 一.虚拟机的介绍 虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的.运行在一个完 ...
- 对于Wannacry“永恒之蓝”病毒 查看自己电脑是否安全
对于window7 及以上系统只要正常更新过微软补丁就不会感染,微软早在2017年3月已得到相关消息 所以及时打好补丁. 那如何查看自己电脑已打过补丁呢?MS17-010 网址为https://tec ...
- 怎么看台式计算机是几位的,怎么查看自己电脑型号
在电脑上如何查看自己电脑的型号? 在电脑上查看自己电脑型号其实就是查看电脑硬件的型号,查看的方法很多.下面是小编为大家介绍查看自己电脑型号的方法,欢迎大家阅读. 查看自己电脑型号 第一种方法:用软件查 ...
- 如何用计算机声卡,声卡是什么,详细教您怎么查看自己电脑的声卡
声卡也叫音频卡,实现声波/数字信号之间的相互转换,有时候电脑会出现没有声音输出,很多是因为声卡出现了问题,那么如何查看电脑的声卡呢?下面,小编给大家讲解查看自己电脑的声卡的方法了. 刚买来的电脑总要对 ...
最新文章
- C语言中struct, union, enum 三大复合数据类型
- 打造炫酷通用的ViewPager指示器 Adapter模式适配所有 1
- 网易有道押注教育智能硬件,蓝海市场还能维持多久?
- bzoj#4722-由乃【倍增,抽屉原理,bitset】
- [译]后台执行UNIX/Linux命令和脚本的五种方法
- ubuntu16.04下安装codeblocks(2分钟安装)
- IDEA多线程下空指针断点调试
- AR人工智能模型训练计算机,ar人工智能模型训练一般采用什么计算机
- 电力系统微型计算机继电保护试题及答案,全国2010年7月高等教育自学考试电力系统微型计算机继电保护试题及答案.doc...
- CEEMDAN算法及其应用
- 导致UIButton半透明的原因
- 解决windows安全中心一片空白,defender打开关闭变灰色的问题
- P2P流量检测8个方向
- linux挂载光盘的命令,linux下挂载(mount)光盘镜像文件、移动硬盘
- RISC-V SiFiveU64内核——L2 Prefetcher预期器
- Python - 返回 1:n 中所有可能的 k 个数的组合
- docker中部署piggymetrics微服务项目
- 12306.cn网站挂了”好文章收藏,引发的技术架构问题讨论。
- 水果店早读课:开水果店用什么进货,精品水果店从哪里进货
- 2019南昌网络赛 Yukino With Subinterval —— 树套树 或 cbq分治