`
calatustela
  • 浏览: 143712 次
  • 性别: Icon_minigender_1
  • 来自: 江苏●南通
社区版块
存档分类
最新评论

windows命令检测系统 识别木马入侵的痕迹

阅读更多

转至:http://www.hackline.net/a/Special/wlgf/xtaq/2010/0107/2417.html

一些基本的Windows命令往往可以识别木马的蛛丝马迹,而且在保护网络安全上起到很大的作用。

利用以下命令可以识别木马,远离木马烦扰。

 

检测网络连接

如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用 Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an 。这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机 的目的。

 

禁用不明服务

很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵 你 的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。

 

轻松检查账户

很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的, 然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个 账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。

首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个 系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user 用户名/del”来删掉这个用户吧!

分享到:
评论

相关推荐

    aspx木马 密码是110 修改过

    4. **监控异常活动**:部署入侵检测系统(IDS)和入侵防御系统(IPS),实时监测并阻断可疑活动。 5. **教育员工**:提高员工的安全意识,让他们了解如何识别和避免潜在的网络攻击。 6. **代码审查**:对所有提交到...

    网页木马删除软件-ClsMuMa

    3. **深度清理**:一旦检测到木马,ClsMuMa会进行深度清理,包括删除恶意文件、修复被篡改的系统设置以及消除木马残留的痕迹,确保系统恢复到安全状态。 4. **隔离区**:对于无法确定是否为恶意的文件,ClsMuMa会将...

    应急响应-攻击入侵排查 教学PPT

    总结来说,应急响应中的攻击入侵排查是一项复杂的工作,需要对WEB日志、系统日志有深入理解,并能识别各种攻击行为的特征。同时,掌握有效的检查工具是快速定位和解决安全问题的关键。通过不断学习和实践,网络安全...

    木马免杀技术学习版PDF

    2. **采用多层次防护策略**:结合防火墙、入侵检测系统等多种安全工具构建综合防护体系。 3. **增强安全意识**:加强对员工的安全培训,提高对可疑链接、附件等的警惕性。 4. **实施严格的访问控制**:限制不必要的...

    fint2005木马辅助查找器

    通过对端口的监控,可以帮助用户识别异常的网络行为,及时发现可能的入侵。而进程监控则意味着该工具能够列出所有正在运行的应用程序和后台进程,对于未知或可疑的进程,它可以进行分析,判断是否与木马有关,从而...

    巨盾TEM8木马修复

    2. **精准识别**:由于木马经常变换形态以逃避检测,巨盾TEM8木马修复工具拥有最新的病毒库,能够准确识别出TEM8木马的不同变种。 3. **安全清除**:一旦找到木马,工具会安全地移除相关组件,防止对系统造成进一步...

    WINDOWS清理王

    它能实时监控系统,检测并阻止病毒、木马、恶意软件等对系统的入侵,保护用户的个人信息安全。定期进行全盘扫描,可以确保系统免受病毒的侵害,保障用户的网上浏览和文件操作安全。 四、系统优化设置 除了清理和...

    Windows系统下多种Rootkit隐藏方式分析以及探测方法研究.pdf

    通过理解和掌握这些技术原理及其检测手段,有助于提高系统的安全性,防范恶意软件的入侵。对于网络安全研究人员来说,了解这些技术不仅可以帮助他们更好地识别和防御Rootkit攻击,还能促进开发出更加先进的检测工具...

    入侵视频教程下载链接

    1. **网络扫描与探测**:学习如何使用工具如Nmap进行端口扫描、操作系统识别等。 2. **漏洞利用**:了解常见的漏洞类型(如SQL注入、XSS等)及其利用方法。 3. **社会工程学**:掌握通过心理学手段获取目标信任的...

    大白鲨远控v1.5绿色版

    然而,值得注意的是,该软件在运行时可能会被杀毒软件识别为木马,这通常是由于其远程控制特性与恶意软件的行为相似,容易引发误报。"过360"指的是这个软件可能已经绕过了360安全卫士的检测,这可能是因为开发者采取...

    RootKit检测工具-RKUnHooker

    RootKit是黑客常用的工具,用于隐藏其在目标系统上的存在,包括病毒、木马和其他恶意程序。它们通过篡改操作系统的关键部分,使自己能在用户和安全软件的视线之外运行。 RKUnHooker的设计理念是超越同类工具如...

    冰刃IceSword

    【冰刃IceSword】是一款专门针对Windows操作系统,如Windows 2000、XP、2003等设计的安全工具,旨在揭示并处理潜藏在系统中的恶意软件,如木马、后门等。这款软件因其强大的检测和清除功能,被誉为斩断黑手的利刃,...

    063-日志和应急的那些事.pdf

    无论是哪种方法,日志分析的目标都是找出系统的薄弱点、外部攻击手段、入侵痕迹,甚至发现0day漏洞。通过日志分析,可以追踪攻击链,进行溯源,从而制定相应的防御策略和应急响应计划。 总结起来,日志分析是网络...

    系统安全攻击与防护技术分析.pdf

    防护措施则需要针对这些行为采取相应对策,例如使用防火墙、入侵检测系统、加密通信、安全日志监控等。 5. **后门设置与清除**:攻击者可能会在系统中植入后门以便于后续访问。防止后门的方法包括定期审计系统、...

    网络安全技术简答题.doc

    另外,系统对发生的事情加以审计,并写入日志中,如 什么时候开机,哪个用户在什么时候从什么地方登录,等等,这样通过查看日志,就可 以发现入侵的痕迹,如多次登录失败,也可以大致推测出可能有人想入侵系统。...

    网络安全技术简答题(3).doc

    另外,系统对发生得事情加以审计,并写入日 志中,如什么时候开机,哪个用户在什么时候从什么地方登录,等等,这样通过查瞧日志 ,就可以发现入侵得痕迹,如多次登录失败,也可以大致推测出可能有人想入侵系统。...

    工控安全渗透测试指南.pdf

    网络检测阶段,主要通过行为管控硬件和入侵检测系统等工具监测网络行为,以识别异常行为并分析流量异常情况。流量监控有助于发现流量较大或者发包次数频繁的节点IP,从而进一步确定潜在的安全威胁。网络边界完整性...

    网络安全技术简答题(2).doc

    另外,系统对发生的事情加以审计,并写入日志中,如 什么时候开机,哪个用户在什么时候从什么地方登录,等等,这样通过查看日志,就可 以发现入侵的痕迹,如多次登录失败,也可以大致推测出可能有人想入侵系统。...

    江民杀毒软件 KV2011(免费6个月).zip

    基于木马行为规则的江民网页防马墙,能够监控和阻断更多的未知恶意网页和木马入侵,网页挂马规则库动态更新,与恶意网址库构成对恶意网页的双重安全保障,确保用户安全浏览网页。  九、增强系统漏洞管理功能,...

Global site tag (gtag.js) - Google Analytics