如何判断 Windows 机器是否是僵尸网络的一部分?

如何判断 Windows 机器是否是僵尸网络的一部分?

是否有“最佳”方法来检测 Windows(假设是 XP)机器是否是僵尸网络的一部分?

答案1

答案2

我推荐三种工具来确定您的系统是否属于僵尸网络。sysinternals 工具套件是此过程的必备工具。下面列出的三种工具是您在此过程中将使用的工具。

进程资源管理器、TCPView Filemon

第一步是运行 TCPView,查看您是否正在与网络上的任何陌生地址进行通信。您应该能够识别您正在通信的所有站点。如果您发现您正在访问的站点您不认识,那么现在是时候仔细查看发生了什么。

一般来说,当你的机器上有一个僵尸网络时,它会在某个时候通过互联网进行传播,当它这样做的时候一定要注意。

一旦确定了未经授权的流量,通常就可以看到哪个程序正在尝试建立连接。这时,您可以转到进程资源管理器,在这里尝试收集有关该进程的尽可能多的有用信息。此外,在终止可疑进程时,请务必记下。如果您找到了正确的进程,则网络上的未经授权的通信应该会停止。

接下来,转到 filemon 以确保恶意软件没有打开另一个文件以试图保持自身存活。

这是一个循环的过程,但是当你一次消除一个程序时,你就会发现问题(如果存在)。

答案3

昨天在 Slashdot 上对 topping 进行了深入讨论 -如何判断我的计算机是否属于僵尸网络的一部分?

相关内容