43670827
注册用户
积分 62
发帖 62
注册 2007-10-18
|
#1 小菜初理解主动防御
今天因为突然想起来同学地的FTP存档区有"猫和老鼠"(别笑呀!)于是,双击打开我以前新建好的快捷方式.这时微点立马弹出木马警告.我就纳闷了!前几天点还好好的!怎么今天变成木马了呢!我也没干什么呀这几天!于是立马上报给管理员,想把说问题给管理员说清楚,因为网络差.管理员想远控也实现不了!管理员让我看一下木马日志.我发现里面的进程是FTP:://192.168.1.2.怎么可能呢!创建者为空!
于是我就在想为什么呢!突然想起来..前几天因为开IE时那个iexploer的进程好卡.被我停掉了几个服务(最后发现没什么用)一个是TELNET.一个lsass的进程.在脑海里就想是什么原因呢!突然灵光一闪.好像有点明白了!于是打开服务管理器--启动NT LM Security Support Provider,telnet.注销一下.重新登录..双击原来的快捷方式..微点没有报..哈哈高兴呀!
于是明白在系统中所有的操作都是有源头都可以追寻的..微点会把这些所有的都监控.从那里来从那里去!我把原来的服务禁了以后!就相当于把!FTP这个命令就没有源头了!因为这个快捷方式要连接到同学那台机子..微点就把会把它做为木马来看待!因为这个操作是违法的!不被系统支持和认同的!就像一个原来的大家庭,突然来一个不认识的人来用你家里的电话打出去.是不被管理员同意的!
终于写完了!谢谢大家看完哈!
嘿嘿!这是小菜一点经历..
说的不够专业呀!
| |
※ ※ ※ 本文纯属【43670827】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
