既然是要遠端監控，那麼第一個避不開的就是網路連線了。

所以第一個，可以先看網路連線，查一下有哪個程序進行了大流量的資料傳送。可以使用wireshark抓包檢視，也可以找一些sniffer軟體檢查。使用這些軟體，還能查到資料是發往哪個ip的。

可是有一些比較厲害的，已經是通過dll注入到別的程序中了，這種就會比較麻煩了，建議使用專業的防毒殺木馬的軟體進行查殺。如果實在沒辦法查殺掉的話，可以通過防火牆，把程序呼叫網路的許可權埠什麼的都給遮蔽掉，同時也把遠端接收的那個ip設為黑名單即可。

如果要對你進行遠端監控的話

1. 在你的機器上裝了客戶端或者講木馬

2. 利用了你機器上原有的一些服務（漏洞或者錯誤的設定）

確認方式的話

對於1 的內容通常需要新開埠，通過netstat 等命令可以檢視是否有不常用的埠北開放了

對於2的方式的話補丁是否都打了，服務的設定是否正確，密碼是否都是安全的