查看打开的端口 这里我们需要用到一款著名的安全工具IceSword,运行后点击左侧的功能栏处的“端口”按钮,IceSword会显示当前系统中所有活动的连接,我们可以看到有哪些程序正在与远程服务器进行通信,如果是藏在Windows目录某个角落的文件,或者是文件名比较陌生的程序,那就引起注意了。
对于文件名比较陌生的程序,我们可以以其文件名为关键字在“百度”上进行搜索,看看该程序是否已经在网络上臭名昭著。 如何监控软件安装行为? SSM(点击下载)是一款系统分析软件,它可以抽丝剥茧般分析软件的安装行为,无论软件在安装时动了什么小手脚,都逃不过它的眼睛。
不信?让我们来试试,我们以某流氓软件为例。双击流氓软件安装程序,SSM提示explorer。exe尝试启动安装程序,这一步是正常的,但接下去流氓软件的马脚就露出来了。SSM接着提示安装程序尝试启动2027。exe,该文件位于C: emp,2027。
exe是什么程序,大家心知肚明。点击“允许”后,SSM提示注册表关键位置“User AutoRun”群组键值被修改,执行这项修改的进程就是2027。exe,修改的目的是将C:WINDOWS\realupdate。exe添加进启动项。至此我们已经了解了这个流氓软件的目的:首先运行2027。
exe,接着2027。exe会释放一个文件realupdate。exe到 C:WINDOWS目录下,并修改注册表使realupdate。exe实现开机启动。 查看软件安装时对于系统的修改 SSM的原理是对系统的关键位置进行监控,一旦发现软件有危险的行为就会报警。
这样即使软件有后门,要想浑水摸鱼进入系统也不是一件容易的事情。
答:1、右键单击本地连接--属性--高级--设置-- 例外--添加端口,把要打开的端口添加进去,确定即可 2、打开瑞星防火墙--设置--详细设置--端口开关--看右...详情>>
问:同事ip:10.101.107.28 我的IP:10.101.104.23我们在...
答:你们公司是WINDOWS域环境吗,如果是的话,你在网上邻居里应该能看到对方的主机。让她把文件夹共享出来就可以。 如果不是WINDOWS域,那得看你们是不是在一个...详情>>
问:数据结构顺序表的建立,可定义顺序表 #define maxnum elemtyp...
答:打开VC ,然后点击新建,出来界面之后选择Win32 Console Application并输入工程的名称和选择项目的位置,然后出现“一个空工程”,在点击“...详情>>
