SiS001! Board - [第一会所关闭注册]

标题: [交流] 怎样发现自己的电脑在被黑客入侵（另附上点小经验） [打印本页]

作者: wuliaoa 时间: 2007-5-4 23:13 标题: 怎样发现自己的电脑在被黑客入侵（另附上点小经验）

首先我们要知道黑客入侵后的第一步是做什么
其实  黑客和木马的运行都是在 cmd下运行的
那么我们就利用这一点来阻止黑客的操作
第一步：首先打开注册表找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\AutoRun，我们先看看“现在”我们运行cmd 的样子吧，没有任何现象
第二步：在c盘目录下新建一个1.txt文本文档。把注册表那个值修改为c:\1.txt了。好了我们设置好了  现在我们运行一下cmd
看到了吧我们运行cmd的时候  c:\1.txt就会首先运行
只要我们发现  我们的c:\1.txt文件运行了
说明肯定有人在后台使用这个灰鸽子之类的程序准备入侵你的电脑
我大哥教我用这个方法，虽然我还没曾碰到过什么问题
不过也给大家分享一下！

另外：早几天我才发现完全不要去电脑城或者商店买什么包装精美的正版的杀毒软件套装
因为我帮别人弄的时候发现在各大网店上都有那种年卡，金山的居然才5元，而且也提供绑定，享受完全一样的正版服务
话100块买个用2年的和12块用两年效果完全一样
所以强烈建议大家装杀毒软件自己去下个安装程序
然后网上买个通行证
绝对超值！

作者: bgh6744 时间: 2007-5-5 03:07

stll dotn understand..create a test file name "1.txt" under c:\. then why change to c:\1.txt ler?

作者: 33644652 时间: 2007-5-5 09:11

原来派可以用这方法查以前真的是不知道多谢分享

作者: wuliaoa 时间: 2007-5-5 11:03

引用:

原帖由 bgh6744 于 2007-5-5 04:07 AM 发表
stll dotn understand..create a test file name "1.txt" under c:\. then why change to c:\1.txt ler?

oh my english is so poor that i can not understand what you said
sorry

作者: li705015 时间: 2007-5-7 14:23

好的,学点这方面的知识有用

作者: muum 时间: 2007-5-7 15:59

多谢分享.多谢分享.多谢分享!

作者: yyl6118 时间: 2007-5-7 18:44

就是将Autorun的键值改为“c:\1.txt”就可以了！前提是要在C盘根目录下建立一个名叫“1”的TXT文件！

作者: 13517260266 时间: 2008-5-14 00:51

学习学习.这下又长学问了.谢谢分享.

作者: dzy45020 时间: 2008-5-14 01:33

本人电脑一向裸奔,再加上电脑有年头了...不怕黑客....

作者: 漫步青云 时间: 2008-5-14 19:05

楼上的强人，不过裸奔速度很是很爽的啊哈哈

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.172.111/luntan/)