是否有“最佳”方法来检测 Windows(假设是 XP)机器是否是僵尸网络的一部分?
答案1
- 检测并删除潜在僵尸网络的 4 个实用工具
- 如果你更有进取心,请查看暗网方案
- 更加专注黑名单方法由 OpenDNS 提供也。
- 如果是飞克你想检查一下,从这个快速开始 视力表测试
答案2
我推荐三种工具来确定您的系统是否属于僵尸网络。sysinternals 工具套件是此过程的必备工具。下面列出的三种工具是您在此过程中将使用的工具。
第一步是运行 TCPView,查看您是否正在与网络上的任何陌生地址进行通信。您应该能够识别您正在通信的所有站点。如果您发现您正在访问的站点您不认识,那么现在是时候仔细查看发生了什么。
一般来说,当你的机器上有一个僵尸网络时,它会在某个时候通过互联网进行传播,当它这样做的时候一定要注意。
一旦确定了未经授权的流量,通常就可以看到哪个程序正在尝试建立连接。这时,您可以转到进程资源管理器,在这里尝试收集有关该进程的尽可能多的有用信息。此外,在终止可疑进程时,请务必记下。如果您找到了正确的进程,则网络上的未经授权的通信应该会停止。
接下来,转到 filemon 以确保恶意软件没有打开另一个文件以试图保持自身存活。
这是一个循环的过程,但是当你一次消除一个程序时,你就会发现问题(如果存在)。
答案3
昨天在 Slashdot 上对 topping 进行了深入讨论 -如何判断我的计算机是否属于僵尸网络的一部分?