傀儡機

傀儡機

傀儡機也叫肉雞,也就是被黑客遠程控制的機器。黑客通過黑客軟體對別人進行攻擊,如果有人中了這種病毒的話,病毒就會在系統開一個後門,方便黑客在需要的時候對你的計算機進行控制或其他的操作,這時被黑客操縱的計算機就叫傀儡機。

基本介紹

  • 中文名:傀儡機
  • 又名肉雞
  • 定義:被黑客遠程控制的機器
  • 操縱者:黑客
  • 操縱對象:大眾的電腦
  • 前提:電腦中病毒
如何檢測,

如何檢測

檢測是否為傀儡機可以注意以下幾種基本的情況:
1:QQ、MSN的異常登錄提醒 (系統提示上一次的登錄IP不符)。
2:網路遊戲登錄時發現裝備丟失或與上次下線時的位置不符,甚至用正確的密碼無法登錄。
3:有時會突然發現你的滑鼠不聽使喚,在你不動滑鼠的時候,滑鼠也會移動,並且還會點擊有關按鈕進行操作。
4:正常上網時,突然感覺很慢,硬碟燈在閃爍,就像你平時在COPY檔案。
5:當你準備使用攝像頭時,系統提示,該設備正在使用中。
6:在你沒有使用網路資源時,你發現網卡燈在不停閃爍。如果你設定為連線後顯示狀態,你還會發現螢幕右下角的網卡圖示在閃。
7:服務列隊中出可疑程服務。
8:寬頻連線的用戶在硬體打開後未連線時收到不正常數據包。(可能有程式後台連線)
9:防火牆失去對一些連線埠的控制。
10:上網過程中計算機重啟。
11:有些程式如防毒軟體防火牆卸載時出現閃屏(卸載界面一閃而過,然後報告完成。)
12:一些用戶信任並經常使用的程式(QQ`防毒)卸載後。目錄文仍然存在,刪除後自動生成。
13:電腦運行過程中或者開機的時候彈出莫名其妙的對話框 (以上現象,基本是主觀感覺,並不十分準確,但需要提醒您注意)。
14:還可以通過CMD下輸入 NETSTAT -AN 查看是否有可疑連線埠等。
接下來,可以藉助一些軟體來觀察網路活動情況,以檢查系統是否被入侵。
1.注意檢查防火牆軟體的工作狀態
比如金山網鏢。在網路狀態頁,會顯示當前正在活動的網路連線,仔細查看相關連線。如果發現自己根本沒有使用的軟體在連線到遠程計算機,就要小心了。
2.推薦使用tcpview,可以非常清晰的查看當前網路的活動狀態。
一般的木馬連線,是可以通過這個工具查看到結果的。 這裡說一般的木馬連線,是區別於某些精心構造的rootkit木馬採用更高明的隱藏技術,不易被發現的情況。
3.使用金山清理專家進行線上診斷,特別注意全面診斷的進程項。
清理專家會對每一項進行安全評估,當遇到未知項時,需要特別小心。
4.清理專家百寶箱的進程管理器 。
可以查找可疑檔案,幫你簡單的檢查危險程式所在。

相關詞條

熱門詞條

聯絡我們