回覆列表
  • 1 # 科技i關注

    既然是要遠端監控,那麼第一個避不開的就是網路連線了。

    所以第一個,可以先看網路連線,查一下有哪個程序進行了大流量的資料傳送。可以使用wireshark抓包檢視,也可以找一些sniffer軟體檢查。使用這些軟體,還能查到資料是發往哪個ip的。

    可是有一些比較厲害的,已經是通過dll注入到別的程序中了,這種就會比較麻煩了,建議使用專業的防毒殺木馬的軟體進行查殺。如果實在沒辦法查殺掉的話,可以通過防火牆,把程序呼叫網路的許可權埠什麼的都給遮蔽掉,同時也把遠端接收的那個ip設為黑名單即可。

  • 2 # cheatsheet

    如果要對你進行遠端監控的話

    1. 在你的機器上裝了客戶端或者講木馬

    2. 利用了你機器上原有的一些服務(漏洞或者錯誤的設定)

    確認方式的話

    對於1 的內容通常需要新開埠,通過netstat 等命令可以檢視是否有不常用的埠北開放了

    對於2的方式的話補丁是否都打了,服務的設定是否正確,密碼是否都是安全的

  • 中秋節和大豐收的關聯?
  • 固定式發射井的導彈生存能力低,中國為何還保留"東風-5"?