由於貧窮,所以一直使用盜版軟體,儘管盜版軟體的源還是一些正規的網站,但是自己有涉獵一些網路安全,一直害怕被留後門之類的。所以專門去問了一下一些大佬,現在做一些總結:
如果是發在社交網站的軟體,一般要留後門的話,是利用域名動態繫結ip,所以這個時候檢測後門的手法大概有這麼兩個有效的方法:
1.記錄電腦的dns解析Log,因為域名一直在變,後門不斷請求,dns記錄會打出很多。具體可以使用下面的兩個bat指令碼(原始碼如下),使用也很簡單,新建一個文字檔案,修改檔案型別為.bat,負責下面的程式碼,然後執行這個bat檔案。例如命名為opendnsLog.bat
net stop dnscache
type nul > %systemroot%\system32\dnsrsvlr.log
type nul > %systemroot%\system32\dnsrslvr.log
type nul > %systemroot%\system32\asyncreg.log
cacls %systemroot%\system32\dnsrsvlr.log /E /G "NETWORK SERVICE":W
cacls %systemroot%\system32\dnsrslvr.log /E /G "NETWORK SERVICE":W
cacls %systemroot%\system32\asyncreg.log /E /G "NETWORK SERVICE":W
net start dnscache
複製程式碼
然後我們開啟C://window/System32下面搜尋dnsrsvlr.log,dnsrslvr.log,asyncreg.log然後看看有沒有很多請求記錄,有的話多半就是被後門了。
關閉的bat原始碼如下:
net stop dnscache
del %systemroot%\system32\dnsrsvlr.log
del %systemroot%\system32\dnsrslvr.log
del %systemroot%\system32\asyncreg.log
net start dnscache複製程式碼
2.開啟自己的防毒軟體,我用的是騰訊管家(防毒軟體這種東西,一般的病毒確實能殺,但是自己做的木馬加免殺就可以過殺軟,所以覺得防毒軟體可以裝,但是不用裝太大的,所以我不選擇360,選擇了騰訊管家),然後開啟更多工具,點開裡面的流量監控,檢視有沒有很特殊的程式一直上傳(上傳流量特別大),例如:
這時候可以看到,基本很少,有些系統級別的服務svhost,dashost,檢視是否在system32等關鍵路徑下,一般是就沒有問題,不過這種遷移到服務的,確實很難判斷了,所以中了這種木馬基本認栽。
最後最合理的手段就是筆記本的攝像頭用膠紙貼掉,麥克風的驅動最好是用其他廠家的驅動的替用!!!!不是解除安裝。