PLUS28 » 網路研討中心 » 網路安全研討 » 三個小命令檢查電腦是否被安裝木馬

yumr 發表於 2008-1-19 22:40

三個小命令檢查電腦是否被安裝木馬

一些基本的命令往往可以在保護網絡安全上起到很大的作用，下面幾條命令的作用就非常突出。

一、檢測網絡連接

如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網絡命令來看看誰在連接你的計算機。

具體的命令格式是：netstat -an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息，我們就可以完全監控計算機上的連接，從而達到控制計算機的目的。

二、禁用不明服務

很多朋友在某天系統重新啟動後會發現計算機速度變慢了，不管怎麼優化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機後給你開放了特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟件是查不出來的。但是別急，可以通過 「net start」來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。

方法就是直接輸入「net start」來查看服務，再用「net stop server」來禁止服務。

三、輕鬆檢查賬戶

很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然後使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。

為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

首先在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用「net user+用戶名」查看這個用戶是屬於什麼權限的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用「net user用戶名/del」來刪掉這個用戶吧!

聯網狀態下的客戶端。對於沒有聯網的客戶端，當其聯網之後也會在第一時間內收到更新信息將病毒特徵庫更新到最新版本。不僅省去了用戶去手動更新的煩瑣過程，也使用戶的計算機時刻處於最佳的保護環境之下。

cabesa 發表於 2008-3-1 11:29

謝謝大大的分享，讓我多認識了一些資訊

刀過血無痕 發表於 2008-3-29 04:07

現在科技發達，家家戶戶都一台電腦
但是對自我保護一點概念都沒有
週遭朋友都是這型的=.=
版大的文章讓小弟受益良多!!

dylanli 發表於 2008-4-2 20:10

嗯 !! 這些方法 確實 不錯 的方法 !! 但是  好像 滿麻煩的 ^^~~  感謝您的知識分享

JAYYAP 發表於 2008-4-5 19:28

謝謝大大的分享.........

hjs5554 發表於 2008-4-23 09:54

受用無窮
謝拉回!!!!!!!!!

carter_chen 發表於 2008-4-26 10:03

回復 #1 yumr 的帖子

感謝分享@@!!
太棒ㄌ@@!!~~
來試試看~~~~QQQQQQQQQQQQQQQQQQQQQ

強強不愛我 發表於 2008-4-29 20:03

果真實用,感謝大大,讓我又學到一項技巧,謝謝

wowowo03 發表於 2008-6-2 23:47

netstat /n 這個指令很好用喔~~
它可以顯示目前, 對外,跟外來所有的ip address , 跟 port

pietty 發表於 2008-6-4 13:18

原來如此 趕快試一試
看電腦有無木馬

fun931 發表於 2008-6-5 19:27

回復 #1 yumr 的帖子

果真實用,感謝大大,讓我又學到一項技巧,謝謝大大的分享.........

e77123 發表於 2008-6-9 16:27

糟糕耶~
我看的不是很清楚，
有哪位大大可以再跟我說一次嗎?

我想這篇文章應該是從大陸那邊過來的吧?
有些名詞都看不懂!!!

xeon_0916 發表於 2008-6-9 19:05

謝謝大大的分享^__________^

yao661101 發表於 2008-6-12 10:59

不錯的檢查方法
來試試看自己是否也中了木馬
謝謝大大提供的方法
試試看....我不想在被木馬攙身了

pczip 發表於 2008-6-15 23:39

感謝分享∼這是不錯又直接的檢查方法，先收下來研究

era169 發表於 2008-6-18 17:58

果真受益良多
要不是大大的分享
還真不知道  怎麼去看入侵的pc

artemicro 發表於 2008-6-20 19:04

thank you very much

godchueh 發表於 2008-6-24 14:22

很實用喔
感謝^^

aaa.on 發表於 2008-6-24 18:46

謝謝分享
讓我又多學到一招

aviskyo 發表於 2008-6-27 06:14

耶 我學會啦
謝謝大大分享阿
這招真實用

aprilsunday 發表於 2008-6-28 13:25

我知道在哪裡輸入了
左下角"開始"->"所有程式"->"附屬應用程式"->"命令提示字元"
但是
要怎麼檢查哪裡出問題呢??

[[i] 本帖最後由 aprilsunday 於 2008-6-28 13:34 編輯 [/i]]

MORRIS1984 發表於 2008-7-20 16:14

多謝分享喔!
不錯用的小指令!

呆懂 發表於 2008-7-23 15:58

感謝大大的提供

除了Administrator這一行外，如果下面還有另一行是代表有被木馬入侵嗎？？？

bluebird7788 發表於 2008-8-8 14:07

謝謝大大分享!!!

馬上去試看看!

可是好像有點難=  =

gtyfantasy 發表於 2008-8-29 17:13

感謝大大分享  雖然都是看不懂 = =

eric710728 發表於 2008-10-2 04:14

大陸文章- -::12:

tgbn22 發表於 2008-10-19 17:34

感謝版主無私分享  長知識

ctj1970 發表於 2008-11-6 23:08

果真實用,感謝大大,讓我又學到一項技巧
netstat -?

jimmykuo328 發表於 2008-11-9 20:56

逝去開始的執行打入嗎?
我怎麼打了沒反應阿?
有人有試出來的嗎?
教一下杯~
謝謝喔~

mcopa9013 發表於 2008-12-20 23:29

(administrators)= =我家電腦名子就是這樣呢???
難道掛了!?::40:

waveman 發表於 2008-12-25 00:01

感謝大大,讓我又學到一項技巧,謝謝

ghent_c 發表於 2008-12-25 01:30

大大很奇怪ㄝ我只令打完他有跑依下後來就沒反應ㄝ

ventocl 發表於 2009-2-21 14:10

整理的很詳細，真是受用無窮，感謝大大的分享

ccooppyy__1223 發表於 2009-5-26 14:59

嗯 !! 這些方法 確實 不錯 的方法 !! 但是  好像 滿麻煩的 ^^~~  感謝您的知識分享

cm4179 發表於 2009-5-31 08:14

什麼都不必多說
感謝大大分享~~~~~~~

updown 發表於 2009-6-20 09:45

三個小命令可以減輕木馬危害,真是好主意,很實用喔

mittermeier 發表於 2009-7-6 13:02

netstat -an 是個很實用的小工具

你只要看到listen的port 是從沒看過的,或是大於1024

就有可能是木馬正在開後門了

mibhpows 發表於 2009-7-21 05:05

讓我受益良多。大大辛苦了

匹丫NO 發表於 2009-8-29 11:43

現在科技發達，家家戶戶都一台電腦
但是對自我保護一點概念都沒有
週遭朋友都是這型的=.=
版大的文章讓小弟受益良多!!
感謝大大的分享!

lonexy0722 發表於 2010-3-28 09:23

感覺不錯!!
又是新的知識^^
謝謝您的交流

查看完整版本: 三個小命令檢查電腦是否被安裝木馬