怎么知道自己电脑有没有被监控
9个回答
展开全部
监控是通过在目标机器上安装客户端,在安装服务端的机器登陆都可以看到任何一台目标机器,其原理其实就是跟木马的原理一样,至于怎么知道自己被监控了,要根据监控软件的不同特征去看,客户端安装时如果选择静默安装,安装完后开始菜单里没有程序图标,卸载里也看不到,但是还是有痕迹可查的,以比较流行的IP-guard为例:有很多方法可以查看到一些安装痕迹,如:在system32 系统目录下)
thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll
文件夹里面还有诸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安装文件,
在system32 \ drivers 目录里面,
tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys
还可以通过netstat看一下端口8235或者8237是否被使用,使用了就是被监控了,可以使用一些工具,查看相关的进程,包含TEC Solutions Limited公司的进程
thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll
文件夹里面还有诸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安装文件,
在system32 \ drivers 目录里面,
tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys
还可以通过netstat看一下端口8235或者8237是否被使用,使用了就是被监控了,可以使用一些工具,查看相关的进程,包含TEC Solutions Limited公司的进程
更多追问追答
追问
这个没太明白,能具体教教怎么操作吗?谢谢
追答
1、开始-运行-cmd-输入netstat -an,看一下端口8235或者8237是否被占用,一般监控是通过这两个端口监控的;
2、你下载软件,查看一下是不是有TEC Solutions Limited公司进程在运行,所有TEC Solutions Limited公司都是监控软件的进程,你可以搜索一下,下载 XueTr,或者自己去百度以“查看进程模块”为关键字,搜索一下其他,不过TEC Solutions Limited公司是IPguard的进程,如果你们公司安装的是其他的监控,那就不能找这个了,你看一下有没有其他可以公司的进程,不明白的话,可以把进程复制出来,去百度上搜索一下是不是监控软件的进程
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2014-04-25
展开全部
上面的回答简直误导人胡说八道,实际上监控包含了上网监控和内网监控,而且每个产品都不相同,比如内网监控的被监视会安装工作站程序,而上网监控都是通过网络协议来分析的并不需要安装工作站程序的;
比如,内网监控的工作站 ,每个产品使用的技术不同,因此,除非你分析了所有的目前监控产品工作站文件和进程等等,否则你是无法彻底排除自己被内网监控的了。而实际上比如最著名的局域网监控软件ANYVIEW(网络警),会隐藏进程,随机文件,看不到图标,而且还不同的版本还不一样的技术,而如果再换一个别的产品哦不同版本又不一样了,所以分析起来十分麻烦。
另外上网监控的部分就更难了,因为上网监控直接分析网络总线上的数据包 ,并不需要在被监视电脑安装程序,因此有线或无线网络,随时都可以被悄然监控的可能,而且监控的技术很多模式,没有这么容易反监控哦。
比如,内网监控的工作站 ,每个产品使用的技术不同,因此,除非你分析了所有的目前监控产品工作站文件和进程等等,否则你是无法彻底排除自己被内网监控的了。而实际上比如最著名的局域网监控软件ANYVIEW(网络警),会隐藏进程,随机文件,看不到图标,而且还不同的版本还不一样的技术,而如果再换一个别的产品哦不同版本又不一样了,所以分析起来十分麻烦。
另外上网监控的部分就更难了,因为上网监控直接分析网络总线上的数据包 ,并不需要在被监视电脑安装程序,因此有线或无线网络,随时都可以被悄然监控的可能,而且监控的技术很多模式,没有这么容易反监控哦。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
打开"控制面板"->"管理工具"->"计算机管理"的"本地用户和组"->"组",打开administrators这个组,如发现有除了administrator这个成员以外还有别的成员,那么你就是被控制了,如果没有,那么至少电脑没被完全控制。是否有后门,可以用杀毒软件等进行查杀。
或者
1、开始 - 运行输入services.msc,确定或者回车,打开服务(本地)窗口;
2、在服务(本地)窗口里,查看是否有VNC、pcanywhere等服务类,如果有则安装了监控软件。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我是1688技术社区,专门搞安全的,可能名气不是很高,但是全是手工4为一体的检测。
我来说下经验吧
全方位安全检测项目:
1、电脑权限分析与关闭。2、远程及共享关闭。3、CMD网络连接分析。4、资源管理器的运行可疑程序分析。5、非特征代码全盘扫描(即底层源码,如RAR,回收站,还有DLL等等)6、网络链接及上传分析。等等吧。做一个安全防护下来最少1个小时,舍得花钱,可以找我远程安全检测。 如果个人不想花钱,可以试试360急救箱,系统恢复什么的。细节性的发现,还得看人工呀,不然就没有黑客了。
我来说下经验吧
全方位安全检测项目:
1、电脑权限分析与关闭。2、远程及共享关闭。3、CMD网络连接分析。4、资源管理器的运行可疑程序分析。5、非特征代码全盘扫描(即底层源码,如RAR,回收站,还有DLL等等)6、网络链接及上传分析。等等吧。做一个安全防护下来最少1个小时,舍得花钱,可以找我远程安全检测。 如果个人不想花钱,可以试试360急救箱,系统恢复什么的。细节性的发现,还得看人工呀,不然就没有黑客了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询