当前位置:首页 > 黑客业务 > 正文内容

追踪木马病毒的ip(手动查找木马病毒)

hacker2年前 (2022-07-03)黑客业务115

文章大纲:

有办法查到发出木马者的IP吗?

有办法.但必须是你当前 正在 被控制的时候才能找到!

而且这时候不能打开其他的程序,因为使用命令列举出所有的连接到你的电脑的IP地址.

在运行那输入 cmd 再按回车,打开了命令提示符.

输入 netstat -an 回车.既可看到连接到你的电脑的IP地址了.

下面是例子:

(协议) | (本机IP:端口) | (远程主机:端口)

Proto | Local Address | Foreign Address | State

TCP | 59.34.116.2*:1410 | 219.133.49.*:443 | CLOSE_WAIT

TCP | 59.34.116.2*:1420 | 219.133.49.*:443 | CLOSE_WAIT

从上面可以看出,我自己的IP:1410端口正和 远程219.133.49.*:443 连接着!

怎样随时检测到病毒攻击者的ip地址?

首先 他们攻击你 应该是采用了伪装网关的 *** 使你机器收到大量垃圾包

理论上 数台机器来用比较大的数据包来ping某一个IP 是的确可以做到 把此IP ping断网的

对方 同时伪装网关 来使你的机器 错误的读取网关地址 使你间歇性断网 你的现象来看 不是同网段某用户中了ARP病毒对你造成的影响

很有可能如你所说 是某人有针对的攻击你

要找到对方的话 用你服务器 运行 CMD 输入 ARP -A 看看你的历史网关记录

除了真实网关 其他的都是攻击者 也可以用AntiARP 来检测和拦截

AntiARP 以及其他类似软件 虽然可以拦截住攻击 但是你的 *** 会被大量垃圾包所占据 依然会影响你的网速 只是影响会小很多而已

你要做的1是拦截 2是用上述 *** 找到攻击者 想办法根除

希望对你有所帮助

本机发现被中木马如何查到木马控制端IP

中了病毒、木马不要着急,我来帮你:

这里的 *** 是总结的前辈们的经验,在此感谢他们!!!!!

其实中毒后的处理 *** 就是那么几种,但是借助杀毒软件用手工 *** 处理是最为有效的!!!!

木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的 *** 是安装杀毒软件(自动),现在很多杀毒软件能删除 *** 最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!

由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。 *** 是:

1.)检查注册表

看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。

2.)检查启动组

木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell

Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!

3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方

比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。

4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里

C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。

5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。

6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动

所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。

另外,你也可以试试用下面的办法来解决:

从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。

这个是下载地址。

这个是它的详细用法。

一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。

至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:

六款主流杀毒软件横向评测

消费者该如何选择?六款杀毒软件横向评测(这个要详细些)

本机发现中了木马如何查到木马控制端IP

呵呵呵..开如运行CMDNETSTAT -AN

看看它是用哪个程序上线的.后面那个就是它的IP..这个太麻烦了.但是用工具又怕你不会.哎..

当中那个IP就是远程IP

电脑中了木马 怎么能知道坏人的IP地址

一般来讲,不太可能.

一般盗取

一些密码的,都采用邮箱收信,或者ASP

空间收信,

所以盗号者不论在什么IP上面都可以

拿到密码!

有一些远控类木马,可以用DOS命令知道使用木马人的IP

你知道木马是那个进程的话,就可以弄.

开始

运行

输入cmd回车

输入netstat

-a

-n

然后找到木马的进程,后面就跟的有IP地址.

扫描二维码推送至手机访问。

版权声明:本文由黑客24小时接单的网站发布,如需转载请注明出处。

本文链接:http://szlqgy.com/20274.html

“追踪木马病毒的ip(手动查找木马病毒)” 的相关文章

天津工业大学(天津最好的10所大学)

有优势就去哪个、天津科技大学、天津科技大学就是原来的天津工工业学院、天津工业大学哪个大学好、南开大学、河北工业大学、就会有收获、请从优势专业、那河北工大好还是天津大学好、它们原都是部属高校,现在也是教育部和天津市共建。 天津理工大学。天津科大原名天。只要努力付出过,天津财经大学。再看看别人怎么说的,...

韩语大婶怎么说(韩国喊大叔和欧巴的区别)

大婶一般韩国说大妈,不能直接对年长的人称呼。 中文大叔韩文罗马音ajeossi读法啊基西。 带有点贬义,却把追我的人W激怒了还说什么别以。 大叔韩文罗马音ajeossi谐音读法阿加西。 大叔azexi大婶azumma,直接对应汉语的话差不多就是大婶”阿姨”大妈”等对中年以上妇女。 韩文稍微比感觉好一...

至尊红颜电视剧(至尊红颜手机免费观看)

挽留。1。电视剧全集在线观看最好是快播观看的,合拍42集古装连续剧至尊红颜又名武媚娘传奇。 国语中文字幕。看看把优酷网上的。至尊红颜中演王皇后的人和神医侠侣中演缇乐的是不是同一个人。要在线观看不卡的,媚娘向皇上。 土豆上都可以看那,高清的,至尊红颜主演范文芳郑佩佩影片类型国产剧,无病毒的。 步步高升...

彼女たちの流仪(她们的流仪汉化硬盘)

你用那个专用的下载器下吧地址tora,06年的galgame了在网上找了很久都没有请问各位知道哪里能下么或者,EXE。 。REALLIVE。SistertyranT可是凌辱系的………………查了查好像没,以上是防百度抽的的地址。已发,Hgamecn”。11eyes好像坑掉了。 之前看过个帖子有说到Si...

四川拨号vps(vps搭建)

ip量众多,建议选择可以24小时自助开通,我们的拨号VPS服务器在VPS的基础上面添加了ip可变化功能,网站上会有对应IP库供参考了,拨一次号更换一次ip,拨号vps就是度拥有拨号功能的vps,也可以在全国范围内切换IP。 自贡,但是因为可以随时更换IP,另外还有,也可以说是动态ipvps,不过是远...

奇函数乘奇函数(奇偶性加减乘除的判断口诀)

如题奇函数乘奇函数是什么偶函数乘偶函数是什么奇函数乘偶函数是什么。偶,你好奇函数±奇函数奇函数奇函数±偶函数非奇非偶函数偶函数±偶函数偶函数奇函数奇函数偶函数奇函数÷奇函数偶函数奇函数偶函数奇函数奇函数÷偶函数奇。奇函数奇函数偶偶函数偶函数偶偶函数偶函数偶奇函数偶函数奇增函数增函数增减函数减函数看谁...

评论列表

访客
2年前 (2022-07-03)

,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C

访客
2年前 (2022-07-03)

文章大纲:1、有办法查到发出木马者的IP吗?2、怎样随时检测到病毒攻击者的ip地址?3、本机发现被中木马如何查到木马控制端IP4、本机发现中了木马如何查到木马控制端IP5、电脑中了木马 怎么能知道坏人的IP地址有办法查到发出木马者的IP吗?有办法.

访客
2年前 (2022-07-03)

出木马者的IP吗?有办法.但必须是你当前 正在 被控制的时候才能找到!而且这时候不能打开其他的程序,因为使用命令列举出所有的连接到你的电脑的IP地址.在运行那输入 cmd 再按回车,打开了命令提示符.输入 netstat

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。