怎么知道自己电脑有没有被监控
展开全部
监控是通过在目标机器上安装客户端,在安装服务端的机器登陆都可以看到任何一台目标机器,其原理其实就是跟木马的原理一样,至于怎么知道自己被监控了,要根据监控软件的不同特征去看,客户端安装时如果选择静默安装,安装完后开始菜单里没有程序图标,卸载里也看不到,但是还是有痕迹可查的,以比较流行的IP-guard为例:有很多方法可以查看到一些安装痕迹,如:在system32 系统目录下)
thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll
文件夹里面还有诸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安装文件,
在system32 \ drivers 目录里面,
tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys
还可以通过netstat看一下端口8235或者8237是否被使用,使用了就是被监控了,可以使用一些工具,查看相关的进程,包含TEC Solutions Limited公司的进程
thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll
文件夹里面还有诸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安装文件,
在system32 \ drivers 目录里面,
tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys
还可以通过netstat看一下端口8235或者8237是否被使用,使用了就是被监控了,可以使用一些工具,查看相关的进程,包含TEC Solutions Limited公司的进程
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
北京合创芯彩科技
2024-08-22 广告
一般判断: 1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口) 2、查看进程,特别是用带有路径和启动参数的进程查看软件检查 3、检查所有启动项(包括服务等很多启动位置) 4、查看可引起程序调用的关联项、插件项 ...
点击进入详情页
本回答由北京合创芯彩科技提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
