|
网站首页
|
业界新闻
|
小组
|
威客
|
人才
|
下载频道
|
博客
|
代码贴
|
在线编程
|
编程论坛
|
登录
注册
短消息
我发表的主题
我参与的主题
我收藏的贴子
我上传的附件
我下过的附件
编辑个人资料
我的博客
用户控制面板
搜索
道具
恢复默认风格
碧海青天
秋意盎然
棕红预览
粉色回忆
蓝雅绿
紫色淡雅
青青河草
e点小镇
橘子红了
红红夜思
水晶紫色
雪花飘飘
新年快乐
风格
短消息
论坛展区
帮助
编程论坛
→
非技术区
→
『 闲聊灌水 』
→ 什么样的软件会被报木马病毒?
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:
密 码:
共有
1540
人关注过本帖
标题:
什么样的软件会被报木马病毒?
只看楼主
加入收藏
pgy
来 自:C
等 级:
小飞侠
威 望:
8
帖 子:1248
专家分:2329
注 册:2009-9-23
第
21
楼
收藏
得分:0
777
我可好玩啦...不信你玩玩^_^
2010-12-22 14:23
举报帖子
使用道具
赠送鲜花
yangbai
等 级:
蝙蝠侠
帖 子:239
专家分:886
注 册:2006-9-21
第
22
楼
收藏
得分:0
主要看你用什麼樣的殺毒軟件了,各種殺毒軟件機制都不同。
将每一件简单的事情做到极至便是成功!
2010-12-22 14:34
举报帖子
使用道具
赠送鲜花
极品程序
等 级:
业余侠客
帖 子:38
专家分:203
注 册:2010-12-8
第
23
楼
收藏
得分:0
观看
2010-12-22 16:53
举报帖子
使用道具
赠送鲜花
zdyzhang
来 自:栖息地
等 级:
蜘蛛侠
威 望:
4
帖 子:2335
专家分:1227
注 册:2008-9-20
第
24
楼
收藏
得分:0
以下是引用
cnfarer
在2010-12-22 09:46:26的发言:
通过网络连接查看,数据包分析。。。可能会有线索。但写木马的人绝对不是蠢人。
也就是说,如果是真的木马,用网络连接查看是不行的咯,比如:360的流量监控就应该没用吧?数据包分析该怎么做呢?需要哪些工具和涉及哪些知识?
悲剧源于生活。
2010-12-22 18:53
举报帖子
使用道具
赠送鲜花
wangjianhui
来 自:^帅帅城^
等 级:
蝙蝠侠
威 望:
2
帖 子:353
专家分:745
注 册:2010-3-19
第
25
楼
收藏
得分:0
!~
加油
2010-12-22 19:28
举报帖子
使用道具
赠送鲜花
cnfarer
等 级:
版主
威 望:
179
帖 子:3330
专家分:21157
注 册:2010-1-19
第
26
楼
收藏
得分:0
回复 24楼 zdyzhang
1.观察开机、或工作时是否有异常,比如:开机时有对话框提示网络连接有问题等
2.查看是否有不正常的进程
3.查看网络连接及端口使用情况(360网络连接查看器也可以使用。木马的连接可能是短时的,不一定能看的到)
4.有专门的抓包、分析工具(这样的工具本身就可能被报警)
还有一最简单的方法:看看你不在用网络时,观察下那个网络连接托盘图标是否有发送接受数据(那个灯亮的是否频繁)。
★★★★★
为人民服务
★★★★★
2010-12-22 20:32
举报帖子
使用道具
赠送鲜花
shafeilong
等 级:
蜘蛛侠
威 望:
4
帖 子:236
专家分:1434
注 册:2009-3-21
第
27
楼
收藏
得分:5
触及到系统注册表的有可能
2010-12-22 21:35
举报帖子
使用道具
赠送鲜花
zdyzhang
来 自:栖息地
等 级:
蜘蛛侠
威 望:
4
帖 子:2335
专家分:1227
注 册:2008-9-20
第
28
楼
收藏
得分:0
谢谢大家,结贴。
悲剧源于生活。
2010-12-23 18:53
举报帖子
使用道具
赠送鲜花
28
3/3页
1
2
3
快速回复:
什么样的软件会被报木马病毒?
数据加载中...
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.025250 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved