黑灰从业者安全手册
黑灰从业者安全手册第一篇,很多小伙伴都跟我说过TG号被盗,电脑数据泄露等,今天就来简单讲讲吧
问题就是下载了别人的远控木马,何为远控木马呢,看下图
这是一个远控木马的控制端,只要你点击运行了木马,我就可以远程操控你的屏幕,文件下载等等
如何防范?
在电报上下载任何软件,都统统放到虚拟机中打开
下面是一些案列,经常有不认识的人给你发一些莫名其妙的东西
打开压缩包,可以看到一个exe的文件。大小通常只有几KB,这种就是远控木马
如果你怀疑自己已经中了远控木马该怎么自查呢?
很多人都会直接重装系统。但是资料往往需要备份,可能资料多的备份就需要时间,
这里教大家,
第一步,拔网线,你是台式机就把网线拔了,笔记本就关闭Wifi 让自己电脑处于断网状态
通俗解释一下为什么要断网,因为你没网了,它就不能远程控制你了
第二步,备份资料数据,重装系统等
第三步,分析网络流量,找出木马
这里我已经把网络断开,
之后打开360,或者火绒剑,我拿360做演示
点击网络连接
接下来就是分析了。我们主要看目标进程的名字和目标IP,这里就不多说了。。各位做好防范即可
页:
[1]