smomo
注册用户
积分 146
发帖 141
注册 2008-1-6
|
 #1 微点使用方法点滴
监控是否有可疑的网络进程:
用了几天微点,发现了一个监控计算机是否有可以木马或程序的方法,那就是经常查看 网络分析\进程网络分析,看里面的进程的远程IP是否可疑,是否开了一些我们不知道的端口,对端口的动作是什么等。
通过使用这个功能我发现了 暴风影音的一个隐藏的进程 stormliv.exe,到暴风影音的论坛里看了一下,才知道暴风影音从3.0版本以后竟然开了后门程序,于是按论坛的方法关闭,该进程消失。
也许该后门程序没有什么大的危害,但通过该方法,对网络的监控有了一点心得。
通过这一方法我们还可以发现,干净的浏览器在不传送网页的时候是没有单独的网络进程的。
[ Last edited by smomo on 2008-1-13 at 10:30 ]
| |
※ ※ ※ 本文纯属【smomo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
