如何查看自己是否被黑客入侵与远程控制?
如何查看自己是否被黑客入侵与远程控制?
09-02-20 &
主问题 :如何查看自己是否被黑客入侵与远程控制?(尽量详细)这个问题其实很简单，你可以通过查看系统日志，查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作：运行--CMD--输入net user（查看有哪些用户）--net start （查看开启了哪些服务）--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。如果是发现可以进程，你需要下载一个间谍专家分析那个EXE程序调用哪些DLL，在注册表下删除RUN里的开机运行，再用类似360安全卫士或者超级兔子KILL掉可疑程序的DLL调用文件，并关闭该程序开启的后台端口即可。副问题2:黑客常用什么方式、工具与命令入侵?这个问题实在难答，要看你机器用的什么系统，有什么漏洞才能制定入侵方案，不过一般的黑客是不会拿个人电脑开刀的，入侵个人电脑的一般都是属于白痴菜鸟级的工具型伪黑客，是被人BS的一群。副问题3:木马的原理是什么? 原理？木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。如果要解释每种木马的工作原理估计这里会限制的回答字数10000是不够的。副问题4:如已成为黑客的肉鸡，怎以解脱？查杀木马，关闭端口，打好补丁。具体要怎么做就需要知道你中的是什么木马，才有解决方法。如果你确实是被人抓到变成了肉机又没办法解决的话你就加QQ，我来帮你副问题5:如何配置系统(2003)与路由（如:TP-Link TL-R488T）的设置？这个问题我不太懂答了，我一直用的XP，TP-LINK的路游就很简单了，盒子上就有教，只是简单的配置机器的IP就行了。
请登录后再发表评论!
主问题 :如何查看自己是否被黑客入侵与远程控制?(尽量详细) 这个问题其实很简单，你可以通过查看系统日志，查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作：运行--CMD--输入net user（查看有哪些用户）--net start （查看开启了哪些服务）--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。如果是发现可以进程，你需要下载一个间谍专家分析那个EXE程序调用哪些DLL，在注册表下删除RUN里的开机运行，再用类似360安全卫士或者超级兔子KILL掉可疑程序的DLL调用文件，并关闭该程序开启的后台端口即可。 副问题2:黑客常用什么方式、工具与命令入侵? 这个问题实在难答，要看你机器用的什么系统，有什么漏洞才能制定入侵方案，不过一般的黑客是不会拿个人电脑开刀的，入侵个人电脑的一般都是属于白痴菜鸟级的工具型伪黑客，是被人BS的一群。 副问题3:木马的原理是什么? 原理？木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。如果要解释每种木马的工作原理估计这里会限制的回答字数10000是不够的。 副问题4:如已成为黑客的肉鸡，怎以解脱？ 查杀木马，关闭端口，打好补丁。具体要怎么做就需要知道你中的是什么木马，才有解决方法。如果你确实是被人抓到变成了肉机又没办法解决的话你就加QQ，我来帮你 副问题5:如何配置系统(2003)与路由（如:TP-Link TL-R488T）的设置？ 这个问题我不太懂答了，我一直用的XP，TP-LINK的路游就很简单了，盒子上就有教，只是简单的配置机器的IP就行了。
请登录后再发表评论!
开始--& 运行—&cmd输入netstat -an 回车 查看 state 状态一栏有没有  ESTABLISHED 如果有查看是否是黑客
请登录后再发表评论!
注意检查自己的系统
请登录后再发表评论!
主问题 :如何查看自己是否被黑客入侵与远程控制?(尽量详细)这个问题其实很简单， 可以通过查看系统日志，查看进程表有无可疑进程和dos下查看系统用户来分析。dos查看用户 要进行以下操作：运行--cmd--输入net user（查看有哪些用户）--net start （查看开启了哪些服务）--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。如果是发现可以进程， 需要下载一个间谍专家分析那个exe程序调用哪些dll，在注册表下删除run里的开机运行，再用类似360安全卫士或者超级兔子kill掉可疑程序的dll调用文件，并关闭该程序开启的后台端口即可。副问题2:黑客常用什么方式、工具与命令入侵?这个问题实在难答，要看 机器用的什么系统，有什么漏洞才能制定入侵方案，不过一般的黑客是不会拿个人电脑开刀的，入侵个人电脑的一般都是属于白痴菜鸟级的工具型伪黑客，是被人bs的一群。副问题3:木马的原理是什么? 原理？木马”全称是“特洛伊木马(trojan horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。如果要解释每种木马的工作原理估计这里会限制的回答字数10000是不够的。副问题4:如已成为黑客的肉鸡，怎以解脱？查杀木马，关闭端口，打好补丁。具体要怎么做就需要知道 中的是什么木马，才有解决方法。如果 确实是被人抓到变成了肉机又没办法解决的话 就加 ， 来帮 副问题5:如何配置系统(2003)与路由（如:tp-link tl-r488t）的设置？这个问题 不太懂答了， 一直用的xp，tp-link的路游就很简单了，盒子上就有教，只是简单的配置机器的ip就行了。
请登录后再发表评论!
叁零网络技术交流论坛&&/&&&&我们的口号是：用技术超越梦想的巅峰。零起点&&&零基础&&&零技术我们的宗旨是：自由、免费、随意、共享、突破
请登录后再发表评论!}