返回列表 发帖

三个小命令 检查电脑是否被安装木马

三个小命令 检查电脑是否被安装木马

一、检测网络连接



如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。



具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。



二、禁用不明服务



很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。



方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。



三、轻松检查账户



很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。



为了避免这种情况,可以用很简单的方法对账户进行检测。



首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!



联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。

顶顶顶顶顶顶顶顶顶顶顶顶

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

TOP

对于netstat

查看端口可以即使了解电脑的网络状况,
端口列表:
1         传输控制协议端口服务多路开关选择器
2         compressnet 管理实用程序
3         压缩进程
5         远程作业登录
7         回显(Echo)
9         丢弃
11        在线用户
12        我的测试端口
13        时间
15        netstat
17        每日引用
18        消息发送协议
19        字符发生器
20        文件传输协议(默认数据口)
21        文件传输协议(控制)
22        SSH远程登录协议
23        telnet 终端仿真协议
24        预留给个人用邮件系统
25        smtp 简单邮件发送协议
27        NSW 用户系统现场工程师
29        MSG ICP
31        MSG验证
33        显示支持协议
35        预留给个人打印机服务
37        时间
38        路由访问协议
39        资源定位协议
41        图形
42        WINS 主机名服务
43        "绰号" who is服务
44        MPM(消息处理模块)标志协议
45        消息处理模块
46        消息处理模块(默认发送口)
47        NI FTP
48        数码音频后台服务
49        TACACS登录主机协议
50        远程邮件检查协议
51        我的学号
52        施乐网络服务系统时间协议
53        域名服务器
54        施乐网络服务系统票据交换
55        ISI图形语言
56        施乐网络服务系统验证
57        预留个人用终端访问
58        施乐网络服务系统邮件
59        预留个人文件服务
60        未定义
61        NI邮件?
62        异步通讯适配器服务
63        WHOIS+
64        通讯接口
65        TACACS数据库服务
66        Oracle SQL*NET
67        引导程序协议服务端
68        引导程序协议客户端
69        小型文件传输协议
70        信息检索协议
71        远程作业服务
72        远程作业服务
73        远程作业服务
74        远程作业服务
75        预留给个人拨出服务
76        分布式外部对象存储
77        预留给个人远程作业输入服务
78        修正TCP
79        Finger(查询远程主机在线用户等信息)
80        全球信息网超文本传输协议(www)
81        HOST2名称服务
82        传输实用程序
83        模块化智能终端ML设备
84        公用追踪设备
85        模块化智能终端ML设备
86        Micro Focus Cobol编程语言
87        预留给个人终端连接
88        Kerberros安全认证系统
89        SU/MIT终端仿真网关
90        DNSIX 安全属性标记图
91        MIT Dover假脱机
92        网络打印协议
93        设备控制协议
94        Tivoli对象调度
95        SUPDUP
96        DIXIE协议规范
97        快速远程虚拟文件协议
98        TAC(东京大学自动计算机)新闻协议
99        Telnet服务,开99端口 (Troj.open99)
101       usually from sri-nic
102       iso-tsap
103       ISO Mail
104       x400-snd
105       csnet-ns
109       Post Office
110       Pop3 服务器(邮箱发送服务器)
111       portmap 或 sunrpc
113       身份查询
115       sftp
117       path 或 uucp-path
119       新闻服务器
121       BO jammerkillah
123       network time protocol (exp)
135       查询服务 DNS
137       NetBIOS 数据报(UDP)
138       NetBios-DGN
139       共享资源端口(NetBios-SSN)
143       IMAP电子邮件
144       NeWS - news
153       sgmp - sgmp
158       PCMAIL
161       远程管理设备(SNMP)
162       snmp-trap -snmp
170       network PostScript
175       vmnet
177       xdmcp
194       Irc
315       load
400       vmnet0
443       安全服务
445       NT的共享资源新端口(139)
456       Hackers Paradise
500       sytek
512       exec
513       login
514       shell - cmd
515       printer - spooler
517       talk
518       ntalk
520       efs
526       tempo - newdate
530       courier - rpc
531       conference - chat
532       netnews - readnews
533       netwall
540       uucp - uucpd
543       klogin
544       kshell
550       new-rwho - new-who
555       Stealth Spy(Phase)
556       remotefs - rfs_server
600       garcon
666       Attack FTP
750       kerberos - kdc
751       kerberos_master
754       krb_prop
888       erlogin
1001      Silencer 或 WebEx
1010      Doly trojan v1.35
1011      Doly Trojan
1024      NetSpy.698 (YAI)
1025      Win2000 ?
1026      Win2000 的 Internet 信息服务
1033      Netspy
1042      Bla1.1
1047      GateCrasher
1080      Wingate
1109      kpop
1114      SQL
1243      Sub-7木马
1245      Vodoo
1269      Mavericks Matrix
1492      FTP99CMP (BackOriffice.FTP)
1509      Streaming Server
1524      ingreslock后门
1600      Shiv
1807      SpySender
1981      ShockRave
1999      Backdoor
2000      黑洞(本马)
2001      黑洞(本马)
2023      Pass Ripper
2049      NFS
2053      knetd
2140      DeepThroat.10 或 Invasor
2283      Rat
2565      Striker
2583      Wincrash2
2801      Phineas
3128      Squid HTTP代理服务器的默认端口
3129      MastersParadise.92
3150      Deep Throat 1.0
3210      SchoolBus
3306      mysql的端口
3389      Win2000 远程登陆端口
4000      OICQ Client
4567      FileNail
4950      IcqTrojan
5000      Blazer 5
5190      ICQ Query
5321      Firehotcker
5400      BackConstruction1.2 或 BladeRunner
5550      Xtcp
5555      rmt - rmtd
5556      mtb - mtbd
5569      RoboHack
5714      Wincrash3
5742      Wincrash
6400      The Thing
6669      Vampire
6670      Deep Throat
6711      SubSeven
6713      SubSeven
6767      NT Remote Control
6771      Deep Throat 3
6776      SubSeven
6883      DeltaSource
6939      Indoctrination
6969      Gatecrasher.a
7306      NetMonitor (NetSpy)
7307      ProcSpy
7308      X Spy
7626      冰河(本马) 默认端口
7789      ICQKiller
8000      OICQ Server
9400      InCommand
9401      InCommand
9402      InCommand
9532      我班的号码
9535      man
9536      w
9537      mantst
9872      Portal of Doom
9875      Portal of Doom
9989      InIkiller
10000     bnews
10001     queue
10002     poker
10167     Portal Of Doom
10607     Coma
11000     Senna Spy Trojans
11223     ProgenicTrojan
12076     Gjamer 或 MSH.104b
12223     Hack?9 KeyLogger
12345     netbus木马 默认端口
12346     netbus木马 默认端口
12631     WhackJob.NB1.7
16969     Priotrity
17300     Kuang2
20000     Millenium II (GrilFriend)
20001     Millenium II (GrilFriend)
20034     NetBus Pro
20331     Bla
21554     GirlFriend 或 Schwindler 1.82
22222     Prosiak
23456     Evil FTP 或 UglyFtp 或 WhackJob
27374     Sub-7木马
29891     The Unexplained
30029     AOLTrojan
30100     NetSphere木马
30303     Socket23
30999     Kuang
31337     BackOriffice
31339     NetSpy
31666     BO Whackmole
31789     Hack a tack (木马)
33333     Prosiak
33911     Trojan Spirit 2001 a
34324     TN 或 Tiny Telnet Server
40412     TheSpy
40421     MastersParadise.96
40423     Master Paradise.97
47878     BirdSpy2
50766     Fore 或 Schwindler
53001     Remote Shutdown
54320     Back Orifice 2000
54321     SchoolBus 1.6
61466     Telecommando
65000     Devil

TOP

有没有演示图啊!

TOP

我试试,看我电脑有木马没

TOP

石可通灵,是我们不说话的朋友,你移情她,她就会对你有感情。

TOP

返回列表