傀儡機

傀儡機也就是被黑客遠程控制的機器。黑客通過黑客軟體對別人進行攻擊如果有人中了這種病毒的話病毒就會在系統開一個後門,方便黑客在需要的時候對計算機進行控制或進行其他的操作,這時被黑客操縱的計算機就叫傀儡機。

傀儡機也叫肉雞也就是被黑客遠程控制的機器。黑客通過黑客軟體對別人進行攻擊如果有人中了這種病毒的話病毒就會在系統開一個後門,方便黑客在需要的時候對你的計算機進行控制或進行其他的操作這時被黑客操縱的計算機就叫傀儡機
檢測是否為傀儡機 注意以下幾種基本的情況:
1:QQMSN的異常登錄提醒 (系統提示上一次的登錄IP不符)
2:網路遊戲登錄時發現裝備丟失或與上次下線時的位置不符,甚至用正確的密碼無法登錄。
3:有時會突然發現你的滑鼠不聽使喚,在你不動滑鼠的時候,滑鼠也會移動,並且還會點擊有關按鈕進行操作。
4:正常上網時,突然感覺很慢,硬碟燈在閃爍,就像你平時在COPY檔案。
5:當你準備使用攝像頭時,系統提示,該設備正在使用中。
6:在你沒有使用網路資源時,你發現網卡燈在不停閃爍。如果你設定為連線後顯示狀態,你還會發現螢幕右下角的網卡圖示在閃。
7:服務列隊中出可疑程服務。
8:寬頻連線的用戶在硬體打開後未連線時收到不正常數據包。(可能有程式後台連線)
9:防火牆失去對一些連線埠的控制。
10:上網過程中計算機重啟。
11:有些程式如防毒軟體防火牆卸載時出現閃屏(卸載界面一閃而過,然後報告完成。)
12:一些用戶信任並經常使用的程式(QQ`防毒)卸載後。目錄文仍然存在,刪除後自動生成。
13:電腦運行過程中或者開機的時候彈出莫名其妙的對話框 以上現象,基本是主觀感覺,並不十分準確,但需要提醒您注意。
14:還可以通過CMD下輸入 NETSTAT -AN 查看是否有可疑連線埠等 接下來,可以藉助一些軟體來觀察網路活動情況,以檢查系統是否被入侵。
1.注意檢查防火牆軟體的工作狀態 比如金山網鏢。在網路狀態頁,會顯示當前正在活動的網路連線,仔細查看相關連線。如果發現自己根本沒有使用的軟體在連線到遠程計算機,就要小心了。
2.推薦使用tcpview,可以非常清晰的查看當前網路的活動狀態。 一般的木馬連線,是可以通過這個工具查看到結果的。 這裡說一般的木馬連線,是區別於某些精心構造的rootkit木馬採用更高明的隱藏技術,不易被發現的情況。
3.使用金山清理專家進行線上診斷,特別注意全面診斷的進程項 清理專家會對每一項進行安全評估,當遇到未知項時,需要特別小心。 4.清理專家百寶箱的進程管理器 可以查找可疑檔案,幫你簡單的檢查危險程式所在。

相關詞條

熱門詞條

聯絡我們