1. windows下哪個文件夾最有可能出現黑客入侵痕跡
一般是系統所在目錄,最容易出現,因為系統日誌之類的文件,都保存在系統所在目錄里的。
2. 如何儲存黑客文件
1、把所有的黑客方面的東西放在一個文件夾下,然後設置殺毒軟體,排除對改文件夾的掃描和查殺。
2、那就裝一個影子系統或者是影子衛士等軟體,模擬一個真實的環境,在影子模式中你可以關閉殺毒軟體,然後測試和使用黑客軟體,退出影子模式一切完好如初,這樣還能避免一些黑客工具自帶的後門或者是病毒。
3. Windows下哪rvv個文件夾最有可能出現黑客入侵痕跡
1. 異常的日誌記錄
通常我們需要檢查一些可疑的事件記錄, 比如:
除此之外, 還可以看看有沒有大量失敗的登錄日誌或者被鎖定的賬戶.
查看事件日誌有兩種方式:
1) 通過圖形界面查看, 開始->運行 eventvwr.msc
2) 通過命令行查看, 主要是使用eventquery.vbs腳本:
或者只看某個條目下的日誌:
eventquery.vbs是使用可以查看命令行幫助或者微軟的官方文檔.
2. 異常的進程和服務
即在我們熟知的Windows任務管理器中查看是否有奇怪的進程在運行, 重點關注用戶名是SYSTEM(系統)或者Administrator(管理員), 以及在管理員組的用戶.當然, 你最好能熟悉正常的進程和服務, 不然也不知道某個進程是不是"異常"的. 如果不熟悉也不要緊, 對著任務管理器不認識的進程, 挨個google一遍也就能大概了解了.
查找異常進程
使用Ctrl+Alt+Del快捷鍵或者開始->運行taskmgr.exe打開任務管理器即可看到運行中的進程. 當然也可以使用命令行查看進程:
查找異常服務
1). 圖形界面: 開始->運行 services.msc
2). 命令行:
C:> net startC:> sc query
查找和每個進程關聯的服務:
3. 異常的文件和注冊表
如果磁碟可用空間突然減小, 我們可以查找文件看是否有異常. 通過開始菜單依次點擊:
然後設置查找選項, 比如文件大小大於10000KB, 或者創建/修改時間在一周以內, 並搜索相關文件.
對於注冊表, 通常是查找自啟動的注冊點, 並檢查對應的應用程序, 常見的啟動點為:
注: HKLM和HKCU分別是HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER的縮寫.
查看注冊表有兩種方式:
1) 圖形界面: 開始->運行 regedit.exe
2) 命令行reg query <key>, 例:
當然除此之外還有很多注冊點可以進行自啟動, 這個在下面說.
4. 異常的計劃任務
接下來是查看異常的計劃任務, 重點關注那些以管理員組或者SYSTEM許可權, 或者是以空白用戶名定時啟動的任務.
查看定時任務
1) 圖形界面, 可以通過開始菜單搜索Task Scheler打開, 或者:
2) 命令行輸出計劃任務:
查看自啟動程序
1) 圖形界面, 開始->運行 msconfig.exe
2) 命令行:
其他自啟動入口
要注意的是, msconfig這些命令只是列出了部分開機自動啟動的程序, Windows開機自啟動的方式很多, 包括劫持系統程序/動態運行庫等方式,其中涉及到許多注冊表入口, 感興趣的朋友可以查看網上的其他文章.
5. 異常的網路流量
常用的網路相關自檢命令:
檢查防火牆配置:
C:> netsh firewall show config
查看共享文件, 檢查是否是主動分享的:
C:> net view 127.0.0.1
查看本機活躍的會話:
C:> net session
查看本機對其他系統打開的會話:
C:> net use
查看NetBIOS over TCP/IP 的激活狀態:
C:> nbtstat -S
查看當前網路連接和監聽情況:
C:> netstat -na
持續輸出上述信息, 每3秒刷新一次:
C:> netstat -na 3
查看網路連接對應的進程id(-o)和進程名字(-b)
C:> netstat -naob
注: netstat -b 除了顯示進程名字, 還顯示了進程所載入的DLL信息, 所以持續輸出的話會消耗比較多的CPU資源. 對於其他選項, 可以通過netstat -h查看幫助.
6. 異常帳號
重點查看新添加進管理員組的帳號.
1) 圖形界面方式:
然後查看裡面的用戶列表.
2) 命令行方式:
4. windows下哪個文件夾最有可能出現黑客入侵痕跡
哪個文件夾都有可能的,可以在電腦上裝個360安全衛士,用它對電腦進行安全防護
5. 請問大家文件夾怎麼加密最安全呢急需啊
推薦隱身俠加密軟體,目前使用最多、評價最好的加密軟體 馮遠征代言,永久免費的 我一直在用 很好用~隱身俠隱私文件夾加密軟體2.30.8.4最新上線了,重點增加在線升級功能,並且全面實現換膚功能。新版本,新體驗,希望大家及時更新下載使用。
隱身俠加密軟體是永久免費使用的哦。
6. windows下哪個文件夾最有可能出現黑客入侵痕跡
任何一個文件夾都有可能出現入侵痕跡,前提是你去入侵過了,它都會留下痕跡的,只要做過的事情都有痕跡可查。
7. 桌面自動生成一個名為「hacker」的文件夾,金山,瑞星,江民,nod,紅雨傘,都沒有查出來毒。
hacker的中文意思就是黑客啊,下載一個隱藏IP的軟體,及時更新防火牆 ,另外關閉一些服務
8. 如何儲存黑客文件
1、把所有的黑客方面的東西放在一個文件夾下,然後設置殺毒軟體,排除對改文件夾的掃描和查殺。
2、那就裝一個影子系統或者是影子衛士等軟體,模擬一個真實的環境,在影子模式中你可以關閉殺毒軟體,然後測試和使用黑客軟體,退出影子模式一切完好如初,這樣還能避免一些黑客工具自帶的後門或者是病毒。
9. 在C盤中發現一個黑客名字命名的文件夾
遇到問題比較多的時候,format(格式化)絕對是個簡單省事的方法,當然像你電腦弄得這么混亂,當然是全部重裝比較好,如果只是C盤,那麼重裝完C盤後,馬上安殺軟,升級,然後在安全模式下把DEF盤的木馬殺干凈。如果很不幸的你遇到了自身就帶木馬或病毒的系統安裝盤,那就只好杯具的還盤重安了。