cmd命令简单别木马的蛛丝马迹

 一些基本的Windows命令每每能够识别木马的蛛丝马迹，并且在保护网络安全上起到很大的做用。

　　检测网络链接

　　若是你怀疑本身的计算机上被别人安装了木马，或者是中了病毒，可是手里没有完善的工具来检测是否是真有这样的事情发生，那可使用 Windows自带的网络命令来看看谁在链接你的计算机。具体的命令格式是：netstat -an 。这个命令能看到全部和本地计算机创建链接的IP，它包含四个部分——proto(链接方式)、local address(本地链接地址)、foreign address(和本地创建链接的地址)、state(当前端口状态)。经过这个命令的详细信息，咱们就能够彻底监控计算机上的链接，从而达到控制计算机的目的。

　　禁用不明服务

　　不少朋友在某天系统从新启动后会发现计算机速度变慢了，无论怎么优化都慢，用杀毒软件也查不出问题，这个时候极可能是别人经过入侵你的计算机后给你开放了特别的某种服务，好比IIS信息服务等，这样你的杀毒软件是查不出来的。可是别急，能够经过“net start”来查看系统中究竟有什么服务在开启，若是发现了不是本身开放的服务，咱们就能够有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

　　轻松检查帐户

　　很长一段时间，恶意的攻击者很是喜欢使用克隆帐号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认帐户，但这个帐户是不常常用的，而后使用工具把这个帐户提高到管理员权限，从表面上看来这个帐户仍是和原来同样，可是这个克隆的帐户倒是系统中最大的安全隐患。恶意的攻击者能够经过这个帐户任意地控制你的计算机。为了不这种状况，能够用很简单的方法对帐户进行检测。

　　首先在命令行下输入net user，查看计算机上有些什么用户，而后再使用“net user 用户名”查看这个用户是属于什么权限的，通常除了Administrator是administrators组的，其余都不是!若是你发现一个系统内置的用户是属于administrators组的，那几乎确定你被入侵了，并且别人在你的计算机上克隆了帐户。快使用“net user 用户名/del”来删掉这个用户吧!

 

cr java程序员-c