怎么知道自己电脑有没有被监控
9个回答
展开全部
监控是通过在目标机器上安装客户端,在安装服务端的机器登陆都可以看到任何一台目标机器,其原理其实就是跟木马的原理一样,至于怎么知道自己被监控了,要根据监控软件的不同特征去看,客户端安装时如果选择静默安装,安装完后开始菜单里升扰没有程序图标,卸载吵旁旦里也看不到,但是还是有痕迹可查的,以比较流行的IP-guard为例:有很多方法可以查看到一些安装痕迹,如:在system32 系统目录下)
thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll
文件夹里面还有诸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安装文件,
在system32 \ drivers 目录里面,
tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys
还可以通过netstat看一下端口8235或者8237是否被使用,使用了就是被监控了,可以使用一些工具,查看相关的启答进程,包含TEC Solutions Limited公司的进程
thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll
文件夹里面还有诸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安装文件,
在system32 \ drivers 目录里面,
tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys
还可以通过netstat看一下端口8235或者8237是否被使用,使用了就是被监控了,可以使用一些工具,查看相关的启答进程,包含TEC Solutions Limited公司的进程
更多追问追答
追问
这个没太明白,能具体教教怎么操作吗?谢谢
追答
1、开始-运行-cmd-输入netstat -an,看一下端口8235或者8237是否被占用,一般监控是通过这两个端口监控的;
2、你下载软件,查看一下是不是有TEC Solutions Limited公司进程在运行,所有TEC Solutions Limited公司都是监控软件的进程,你可以搜索一下,下载 XueTr,或者自己去百度以“查看进程模块”为关键字,搜索一下其他,不过TEC Solutions Limited公司是IPguard的进程,如果你们公司安装的是其他的监控,那就不能找这个了,你看一下有没有其他可以公司的进程,不明白的话,可以把进程复制出来,去百度上搜索一下是不是监控软件的进程
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
上面的回答简直误导人胡说八道,实际上监控包含了上网监控和内网监控,而且每个产品都不相同,比如内网监控的被监视会安装工作站程序,而上网监控都是通过网络粗兄野协议来分析的并不需要安装工作站程序的;
比如,内网监控的工作站 ,每个产品使用的技术不同,因此,除非你分析了所有的目前监控产品工作站文件和进程等等,否则你是无法彻底排除自己被内网监控的了。而实际上比如最著名的局域网监控软件ANYVIEW(网络警),会隐藏进程,随机文件,看不到图标,而且还不同的版岩喊本还不一样的技术,而如果再换一个别的产品哦不同版本又不一样了,所以分析起来十分麻烦。
另外上网监控的部分就更难了,因为上网监控直接分析网络总线上的数据包 ,并不需要在被监视电脑安装程序,因此有线或无线网络,尘拿随时都可以被悄然监控的可能,而且监控的技术很多模式,没有这么容易反监控哦。
比如,内网监控的工作站 ,每个产品使用的技术不同,因此,除非你分析了所有的目前监控产品工作站文件和进程等等,否则你是无法彻底排除自己被内网监控的了。而实际上比如最著名的局域网监控软件ANYVIEW(网络警),会隐藏进程,随机文件,看不到图标,而且还不同的版岩喊本还不一样的技术,而如果再换一个别的产品哦不同版本又不一样了,所以分析起来十分麻烦。
另外上网监控的部分就更难了,因为上网监控直接分析网络总线上的数据包 ,并不需要在被监视电脑安装程序,因此有线或无线网络,尘拿随时都可以被悄然监控的可能,而且监控的技术很多模式,没有这么容易反监控哦。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
打开"控制面板"->"管理工具"->"计算机管理"的"本地用户和组"->"组",打开administrators这个组,如发现有除了administrator这个成员以外还有别的成员,那么你就是被控制了,如果没有,那么至少电脑没被完全控制。是否有后门,可以用杀毒软件等进行查杀型穗。
或者
1、开始 - 运行输入services.msc,确定或者回车,打开服务(本地)窗口;
2、在服务(本地)窗口里,查看是否有VNC、pcanywhere等服务谨拍类,如果有则安装卜晌卜了监控软件。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我是侍卖1688技术社区,专门搞安全的,可能名气不是很高,但是全是手工4为一体的检测。
我来说下经验吧
全方位安全检测项目:
1、电脑权限分析与关闭。2、远程及共享关闭。3、CMD网络连接分析。4、资源管理器的运行可疑程序分析。5、非特征代码全盘扫描(即底层源码,如RAR,回收站,还老敬逗有DLL等等)6、网络链接及上传分析。等等吧。做一个安全防护下来最少1个小时,舍得花稿闷钱,可以找我远程安全检测。 如果个人不想花钱,可以试试360急救箱,系统恢复什么的。细节性的发现,还得看人工呀,不然就没有黑客了。
我来说下经验吧
全方位安全检测项目:
1、电脑权限分析与关闭。2、远程及共享关闭。3、CMD网络连接分析。4、资源管理器的运行可疑程序分析。5、非特征代码全盘扫描(即底层源码,如RAR,回收站,还老敬逗有DLL等等)6、网络链接及上传分析。等等吧。做一个安全防护下来最少1个小时,舍得花稿闷钱,可以找我远程安全检测。 如果个人不想花钱,可以试试360急救箱,系统恢复什么的。细节性的发现,还得看人工呀,不然就没有黑客了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(7)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
