|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2005-12-12, 12:15 AM | #1 |
榮譽會員
|
系統使用命令指令,檢查是否已被裝木馬~~~
一些基本的指令往往可以在保護網路安全上起到很大的作用,下面幾條指令的作用就非常突出。
檢測網路連接 如果你懷疑自己的電腦上被別人安裝了木馬,或者是中了病毒,但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生,那可以使用Windows原有的的網路指令來看看誰在連接你的電腦。具體的指令格式是:netstat -an這個指令能看到所有和本地機電腦建立連接的IP,它包含四個部分——proto(連接方式)、local address(本地機連接位址)、foreign address(和本地機建立連接的位址)、state(當前連接阜狀態)。通過這個指令的詳細資料,我們就可以完全監控電腦上的連接,從而達到控制電腦的目的。 禁用不明服務 很多朋友在某天系統重新啟動後會發現電腦速度變慢了,不管怎麼最佳化都慢,用殺毒軟體也查不出問題,這個時候很可能是別人通過入侵你的電腦後給你開放了特別的某種服務,比如IIS訊息服務等,這樣你的殺毒軟體是查不出來的。 但是別急,可以通過「net start」來檢視系統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們就可以有針對性地禁用這個服務了。方法就是直接輸入「net start」來檢視服務,再用「net stop server」來禁止服務。 輕鬆檢查賬戶 很長一段時間,惡意的攻擊者非常喜歡使用複製帳號的方法來控制你的電腦。他們採用的方法就是啟動一個系統中的預設賬戶,但這個賬戶是不經常用的,然後使用工具把這個賬戶提升到管理員權限,從表面上看來這個賬戶還是和原來一樣,但是這個複製的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的電腦。為了避免這種情況,可以用很簡單的方法對賬戶進行檢測。 首先在指令行下輸入net user,檢視電腦上有些什麼用戶,然後再使用「net user+用戶名」檢視這個用戶是屬於什麼權限的,一般除了Administrator是administrators組的,其他都不是!如果你發現一個系統內裝的用戶是屬於administrators組的,那幾乎肯定你被入侵了,而且別人在你的電腦上複製了賬戶。快使用「net user用戶名/del」來刪掉這個用戶吧! |
__________________ |
|
送花文章: 3,
|