返回
系统杀毒之外,你需要知道的防毒

系统杀毒之外,你需要知道的防毒

ID:35490171

大小:56.42 KB

页数:3页

时间:2019-03-25

系统杀毒之外,你需要知道的防毒_第1页
系统杀毒之外,你需要知道的防毒_第2页
系统杀毒之外,你需要知道的防毒_第3页
资源描述:

《系统杀毒之外,你需要知道的防毒》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、教你轻轻松松防毒怎么样,有了这一群命令行下随时等待召唤的抗毒将英,以后对抗病毒也就更有效、更方便,病毒木马们也就难逃法网了。一、Netstat端口侦探如今的木马越来越多,对用户的威胁也越来越大,于是出现许多专门用丁•木马查杀的工具。英实只耍我们合理使用命令行下的Netstat命令就能杳出大部分隐藏在电脑中的木马。我们知道,大部分木马感染系统后都留有服务端口,而这类服务端口通常都处于LISTENING状态,因而从端口的使用悄况可以査到木马的踪迹,而这利用Netstat命令就能轻松实现。在命令行中运行“Netstat-a”,这个命令将显示一个所有的有效连接信息列表,包括已建立的连接(EST

2、ABLISHED),也包括监听连接请求(LISTENING)的那些连接。其中Proto代表协议,LocalAddress代表本机地址,该地址冒号后的数字就是开放的端口号,ForeignAddress代表远程地址,如果和其它机器正在通信,显示的就是对方的地址,State代表状态,显示的LISTENING表示处丁•侦听状态,就是说该端口是开放的,由于木马开启后门成功后该后门处于LISTENING状态,因此你需耍注意的就是处T-LISTENING状态的端口,如果该端口号陌生,而且端口号数很大,你就应该有所警觉。还可以查看使用端口所对应的进程来进一步确认,这就船要加上参数“・0”,运行“Net

3、stat-ao”命令就会显示一个所有的有效连接信息列表,并给出端口对应的PID号。二、TASKKILL——进程杀手有了Tasklist这双火眼金睛,许多病毒就现身了,但更重要的不是找出病毒,而是要清除它们,这时另一个命令一TASKKIL就派上用场了。例如想结束某个进程,只需从任务管理器中记下进程名,运行下列命令即可:“TASKKILL/F/IM进程名”;也可以通过连接PID的方式,可先运行“Tasklist”命令,记下进程的PID号,在命令提符下输入Vaskkill/pidPID号”即可。说到这里恐怕有人要说这还不如直接利用任务管理器方便。而实际上TASKKILL命令的独门绝技就在丁•

4、它能结束-些在任务管理器中不能直接中止的进程,这时就要加上参数“/F”,这样就能强制关闭进程,例如运行“TASKKILL/F/pid1606”命令就能強制结束PID为1656的进程。除此Z外,TASKKILL命令还能结束进程树、远程进程、指定筛选进或筛选出查询的的进程,具体操作可利用“taskkill/?”命令进行査看。三、TASKLIST——火眼金睛如今的病毒越来越狡稠,常常不见首也不见尾。但许多病毒往往在进程这一环节中露出狐狸尾巴,因而杳看进程足A杀病奇的个重耍的方法。命令行提供了进程A看的命令工具一Tasklist(WindowsXP或更新版本)。此命令与任务管理器--样可以显示

5、活动进程的列表。但通过使用参数,可以看到任务管理器查看不到的信息,可以实现更強人的功能。使用参数7M'运行“Tasklist/M”将显示每个任务加载的所有的DLL模块;使用参数“/SVC",运行“Tasklist/SVC”命令则会显示每个进程中活动服务的列表,从中可以看到进程svchost.exe加载的服务,通过服务就能分辨出究竟是不是恶意病毒进程。此外,还能利用Tasklist命令來查看远程系统的进程,如在命令提示符下输入“Tasklist/s208.202.12.206/ufriend/p123456^(不包括引号)即可查看到IP地址为208.202.12.206的远程系统的进程

6、。其屮/s参数后的“208.202.12.206”指要查看的远程系统的IP地址,/u后的“friend”指Tasklist命令使用的用户账号,它必须是远程系统上的一个介法账号,/p后的“123456“指friend账号的密码。这样,网管进行远程查杀病進也就方便多了。四、FC——注册表监控器许多病進木马都把注册表当作攻击对彖,如上而提到的文件关联篡改,而现在所谓的流氓软件Z流的不安分的软件在注册表中添加木不应该添加的项值,因而注册表监控就变成十分必要了。于是出现了许多注册表监控类软件,其实我们完全可以仅用Windows系统提供的工具完成该功能。下面以监控安装软件过程对注册表做的修改为例介

7、绍如何实现“监控”:首先,可以在安装软件前备份一次注册表(存储为REG文件,如l.reg),安装后再导出注册表文件(2.reg)然后再在WindowsXP的命令捉示行下执行下列命令:D:>fc/u1.reg2.reg>changes.txt随后在D盘根目录下打开changes.txt文件,即可清楚地査看该软件对注册表添加了哪些了项,做了什么修改。上例中的安装软件是一个特定的时刻,你可能用此方法分析任一时刻注册表可能发生的变化。五、NTSD——

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。