回覆列表
-
1 # 科技i關注
-
2 # cheatsheet
如果要對你進行遠端監控的話
1. 在你的機器上裝了客戶端或者講木馬
2. 利用了你機器上原有的一些服務(漏洞或者錯誤的設定)
確認方式的話
對於1 的內容通常需要新開埠,通過netstat 等命令可以檢視是否有不常用的埠北開放了
對於2的方式的話補丁是否都打了,服務的設定是否正確,密碼是否都是安全的
如果要對你進行遠端監控的話
1. 在你的機器上裝了客戶端或者講木馬
2. 利用了你機器上原有的一些服務(漏洞或者錯誤的設定)
確認方式的話
對於1 的內容通常需要新開埠,通過netstat 等命令可以檢視是否有不常用的埠北開放了
對於2的方式的話補丁是否都打了,服務的設定是否正確,密碼是否都是安全的
既然是要遠端監控,那麼第一個避不開的就是網路連線了。
所以第一個,可以先看網路連線,查一下有哪個程序進行了大流量的資料傳送。可以使用wireshark抓包檢視,也可以找一些sniffer軟體檢查。使用這些軟體,還能查到資料是發往哪個ip的。
可是有一些比較厲害的,已經是通過dll注入到別的程序中了,這種就會比較麻煩了,建議使用專業的防毒殺木馬的軟體進行查殺。如果實在沒辦法查殺掉的話,可以通過防火牆,把程序呼叫網路的許可權埠什麼的都給遮蔽掉,同時也把遠端接收的那個ip設為黑名單即可。