所有的監控,不管如何的高明,都會在你電腦裡面生成一個程序。想要做到監控的目的,這個程序正常情況下會是隱藏程序,也就是說,你在WINDOWS的任務管理器中是看不到的。 有了上面的知識,那你只需要找出可疑的程序就可以知道你的電腦裡面有沒有被安裝監控軟體,以下方法可以幫你找到你想要的。 1。TASKLIST命令 在XP下,點開始,點執行,輸入CMD並點確定。會出現一個DOS樣子的介面,在裡面輸入TASKLIST並按下回車鍵,會列表出所有的正在執行的程序。也可以:使用引數 “/M”,執行“Tasklist /M”將顯示每個任務載入的所有的DLL模組;使用引數“/SVC”,執行“Tasklist /SVC”命令則會顯示每個程序中活動服務的列表,從中可以看到程序svchost.exe載入的服務,透過服務就能分辨出究竟是不是未知程序。此外,還能利用Tasklist命令來檢視遠端系統的程序,如在命令提示符下輸入“Tasklist /s 208.202.12.206 /u friend /p 123456”(不包括引號)即可檢視到IP地址為208.202.12.206的遠端系統的程序。其中/s引數後的“208.202.12.206”指要檢視的遠端系統的IP地址,/u後的“friend”指Tasklist命令使用的使用者賬號,它必須是遠端系統上的一個合法賬號,/p後的 “123456”指friend賬號的密碼 2.TASKKILL 先執行“Tasklist”命令,記下程序的PID號,在命令提符下輸入“taskkill /pid PID號”即可。說到這裡恐怕有人要說這還不如直接利用任務管理器方便。例如執行“TASKKILL /F /pid 1606”命令就能強制結束PID為1656的程序。除此之外,TASKKILL命令還能結束程序樹、遠端程序、指定篩選進或篩選出查詢的的程序,具體操作可利用“taskkill/?”命令進行檢視。 3.Netstat——埠偵探 既然是監控程式,肯定會開啟特定的埠進行監聽。在命令列中執行“Netstat –a”,這個命令將顯示一個所有的有效連線資訊列表,包括已建立的連線(ESTABLISHED),也包括監聽連線請求(LISTENING)的那些連線。其中Proto代表協議,Local Address代表本機地址,該地址冒號後的數字就是開放的埠號,Foreign Address代表遠端地址,如果和其它機器正在通訊,顯示的就是對方的地址,State代表狀態,顯示的LISTENING表示處於偵聽狀態,就是說該埠是開放的,因此你需要注意的就是處於LISTENING狀態的埠,如果該埠號陌生,而且埠號數很大,你就應該有所警覺。 還可以檢視使用埠所對應的程序來進一步確認,這就需要加上引數“-O”,執行“Netstat –ao”命令就會顯示一個所有的有效連線資訊列表,並給出埠對應的PID號。 ========================== 當然你也可以用現有的軟體。比如:Process Explorer一類的。
所有的監控,不管如何的高明,都會在你電腦裡面生成一個程序。想要做到監控的目的,這個程序正常情況下會是隱藏程序,也就是說,你在WINDOWS的任務管理器中是看不到的。 有了上面的知識,那你只需要找出可疑的程序就可以知道你的電腦裡面有沒有被安裝監控軟體,以下方法可以幫你找到你想要的。 1。TASKLIST命令 在XP下,點開始,點執行,輸入CMD並點確定。會出現一個DOS樣子的介面,在裡面輸入TASKLIST並按下回車鍵,會列表出所有的正在執行的程序。也可以:使用引數 “/M”,執行“Tasklist /M”將顯示每個任務載入的所有的DLL模組;使用引數“/SVC”,執行“Tasklist /SVC”命令則會顯示每個程序中活動服務的列表,從中可以看到程序svchost.exe載入的服務,透過服務就能分辨出究竟是不是未知程序。此外,還能利用Tasklist命令來檢視遠端系統的程序,如在命令提示符下輸入“Tasklist /s 208.202.12.206 /u friend /p 123456”(不包括引號)即可檢視到IP地址為208.202.12.206的遠端系統的程序。其中/s引數後的“208.202.12.206”指要檢視的遠端系統的IP地址,/u後的“friend”指Tasklist命令使用的使用者賬號,它必須是遠端系統上的一個合法賬號,/p後的 “123456”指friend賬號的密碼 2.TASKKILL 先執行“Tasklist”命令,記下程序的PID號,在命令提符下輸入“taskkill /pid PID號”即可。說到這裡恐怕有人要說這還不如直接利用任務管理器方便。例如執行“TASKKILL /F /pid 1606”命令就能強制結束PID為1656的程序。除此之外,TASKKILL命令還能結束程序樹、遠端程序、指定篩選進或篩選出查詢的的程序,具體操作可利用“taskkill/?”命令進行檢視。 3.Netstat——埠偵探 既然是監控程式,肯定會開啟特定的埠進行監聽。在命令列中執行“Netstat –a”,這個命令將顯示一個所有的有效連線資訊列表,包括已建立的連線(ESTABLISHED),也包括監聽連線請求(LISTENING)的那些連線。其中Proto代表協議,Local Address代表本機地址,該地址冒號後的數字就是開放的埠號,Foreign Address代表遠端地址,如果和其它機器正在通訊,顯示的就是對方的地址,State代表狀態,顯示的LISTENING表示處於偵聽狀態,就是說該埠是開放的,因此你需要注意的就是處於LISTENING狀態的埠,如果該埠號陌生,而且埠號數很大,你就應該有所警覺。 還可以檢視使用埠所對應的程序來進一步確認,這就需要加上引數“-O”,執行“Netstat –ao”命令就會顯示一個所有的有效連線資訊列表,並給出埠對應的PID號。 ========================== 當然你也可以用現有的軟體。比如:Process Explorer一類的。