登陆 / 注册 搜索

USERCENTER

站内搜索引擎

查看:5577| 回复: 7
打印 上一主题 下一主题

[系统基础] 4个DOS命令检查电脑是否中木马(转)

[复制链接]
跳转到指定楼层
楼主
清风徐来出类拔萃 发表于 2017-7-9 18:34:27 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。$ k5 I8 y2 k0 C# J
5 M/ |: O) n8 c& m
命令是再CMD中输入,不是运行框中) {+ h6 j/ B4 \

5 F  F3 s- `! }6 J0 |" x% m# s9 q3 V: i  ?! R5 U6 `' Z( p
+ Z. X) @( F9 ]: j) N) t
一、检测网络连接
  t; q( e9 Z4 x$ v. u* B8 `
8 @, B- R3 V* M  O: b+ M8 n4 L/ f7 e# z/ j

- W" q' Z+ k  _如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连
( G' b  K5 b$ F接你的计算机。
& X: P. |! q3 Z& [9 D
6 a9 K" U3 d2 e9 Q1 D& i$ a# _& t( H3 G& H

! o6 P% {6 {0 J具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address
" V8 Z' P2 Y" a2 I9 D(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。4 O( c# Z% D- q8 M

0 H- q1 u- p( z5 P0 d7 a! p! L: n: Z, c, A! l
, O( a+ {5 w8 r" M$ U
二、禁用不明服务1 i6 l* k# C' v& [, V) m) A  J* [
: w+ [2 M; ^/ b( q

6 d  y: {: w  i3 s3 b2 x
( q) U8 W, J$ o( P1 K5 n很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种
% T2 M3 q% C/ l- u+ q8 p7 w% T服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,
1 G" i/ }: q' Z# p2 U我们就可以有针对性地禁用这个服务了。
+ c4 i3 Q. H1 L. T/ D% ~/ F
6 c) x9 a/ Y4 ^6 y, B# c) E7 j2 }6 y+ I! Q) c( h0 D

+ n- T0 F7 x6 [方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。6 F( j* J6 G/ B# E! N* I

# R% v) M0 E, |2 n: H( n# p' D/ s8 l. e

1 O  Q9 n4 o4 X9 n9 B& N/ j三、轻松检查账户$ U2 r" `$ n" l. V: c" }0 I- j
5 x8 I7 _) X9 [3 k

, U* b9 w6 J4 D" \$ p- h. `# t6 o2 b4 A* u; T. Y" B
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。, {* V% R9 o! Z. {% j

5 O& o$ `* W3 j2 L5 e0 }  J( a7 A4 D2 s3 _: G

' }9 O5 ?1 p  Z7 M为了避免这种情况,可以用很简单的方法对账户进行检测。7 X) }, B. ~  |+ [
1 k/ l" G5 b, t9 f

/ B4 V4 v4 N+ \9 P4 _8 L* t/ x; s5 e: ~
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
/ M1 Y( D: x/ t  h$ o
8 d& d3 [& M; D) v, r3 _+ Y2 d  y6 n- F5 O% Q  ~* v
7 p+ A: [1 G4 P
联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
上一篇:零基础菜鸟怎么学习黑客技术呢?【18.02.18更新】摘要:经常遇到这样的问题:“我想学习黑客技术,请 ...
下一篇:菜鸟也能可以写“木马 ”,几KB的超强装逼圣器!摘要:教你两行代码写“木马”,几KB的超强装逼神器! 特别 ...
回复

使用道具 举报

小执念古黑浩劫论坛大牛 发表于 2017-7-9 18:36:54 | 只看该作者
无图无真相
板凳
空谷幽兰炉火纯青 发表于 2017-7-10 18:34:04 来自手机 | 只看该作者
然而小白还是一脸懵逼
地板
沧海桑田「初入古黑」 发表于 2017-7-21 10:22:08 | 只看该作者
不错,我要了!方法很实用!有图有真相!附图---

4.jpg (47.2 KB, 下载次数: 266)

4.jpg

1.jpg (167.3 KB, 下载次数: 281)

1.jpg

2.jpg (88.41 KB, 下载次数: 249)

2.jpg

3.jpg (28.98 KB, 下载次数: 249)

3.jpg

评分

参与人数 1成长值 +1 金币 +1 收起 理由
清风徐来 + 1 + 1 话说你电脑账户真多

查看全部评分

5#
暮色里的白雪檐出类拔萃 发表于 2017-9-16 22:27:16 | 只看该作者
呵呵,低调,低调!
6#
降临1994出类拔萃 发表于 2018-1-20 22:41:58 | 只看该作者
回帖的永远有28种人
: S5 K2 [8 H1 s/ R1 q! w; u) T- O; w( m7 {1个说前排围观的,6 u( s: E  S5 j% r% L; d2 i+ ]
1个路过打酱油的,
) A; A3 @* W) u8 i1个留名的,2 R! h7 R: u+ Y  f
1个上来直接骂LZ去死LZSB的,
% i- r( c# V. M6 N( t1个整天抢2楼的,. \  Z: l7 A, {) }3 Q# `
1个说自己SB的  H: N) ?: e. z0 Y
1个tm就知道呵呵的,
' }0 _4 o+ S6 d* A$ N: M1个进来P都不放按顶走人的,
5 u7 U2 O5 `" Q/ h5 J1个涂鸦的,: t3 g/ }0 B( @% ]5 z- r( G- ^; }
1个发广告的,0 f( n; a" ^* U
1个成天装内涵的,$ C6 t0 B# d/ M" \2 a7 y
1个表情帝,8 c( [3 j/ t2 i/ w
1个没事就撸撸睡觉的,
6 m# P# A2 B1 `+ z4 D7 P8 v1个要摸楼下狗头的,* `9 B' y1 H+ O, z' S
1个总是@ 别人的7 C. o4 d. V! p0 B% U
1个整天拜膜的,& c/ d' _* t4 s. B9 q) }+ o
1个吹NB的,6 c8 K! b* b, I" x* n
1个只会说“哦”的,
8 i8 f  t' b. }& s, l# F1个宣扬春哥的,
( ^, e1 E+ q$ I2 o. |  o4 W1个灌水的,
( \) |' r1 c2 \* f( P1个爪机马克的,- U9 P  ]$ u8 F
1个蛋疼的,
& A9 G2 F# p% C- q1个TM的说挽尊的,( h- P! A% \1 S% o# S8 Q' y: A
1个TM的说亲哦有木有的,
# Y; d* y- B/ [3 h/ n3 j1个说内容太长没看的,
* k7 @* x$ T& t/ w( c! F1个废话连篇的,4 d" b# Q. `. S& R6 Z+ ^; m
1个留邮箱的,6 ?  f# J7 I7 o0 e3 M% b5 u
最后就是1个像我这样复制粘贴混经验的#y421:
7#
耀眼的阳光出类拔萃 发表于 2018-1-21 22:43:54 | 只看该作者
苍天之下,厚土之上,竟有如此奇人异士、文人墨客!讥讽于谈笑间,笑骂于无形中,层次之高,境界之深,非我等所能匹及,偶像啊!!!仿高人此文,照作一篇,以表仰慕之情。。。
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

关于我们|小黑屋|手机版|Archiver|古黑论

GMT+8, 2019-6-25 03:29 , Processed in 0.107340 second(s), 36 queries , Redis On.

© 2015-2019 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表