17 寻找Windows间谍后门进程，利用防火墙屏蔽指定IP

17 寻找Windows间谍后门进程，利用防火墙屏蔽指定IP

ET En

倡导geek生活方式

极客电台 。 登录 。 会员音旺| 人-新撒世 加入会员

寻找Windows间谍后门进程、利用防火墙
屏蔽指定IP

Windows系统极其失败的安全管理机制，让流氓后门软件穿梭自由，难于察觉。

我们可以根据一些特征，主动找到有问题的后台服务。例如，后门进程往往需要联网
发送和接收数据，利用一些网络连接检测工具，可帮助我们定位可能的后台进程。

今天推荐两款免费工具，非常易用。下载后免安装运行，可实时显示你的Windows电
腋所有联网后台进程、进程详细信息。

碰到制造商是Unkown，其他信息都是空日的后台进程，你要小心了。你可使用IP查疝
网站，查找后台进程远程IP的所有者。

CurrPorts

TcpLogView

Nirsoft提供了非常多的此类工具，更有抓包工具，供高级用户使用。

我检测发现电脑有几个可疑的后门进程，IP归属是国内创许云机房。想来想去，近来
只安装过一款微信和辅助工具，国产厂商的作品。我已经卸载了这个软件，却仍有几个
后台进程保持着联网通迅，看来是中招了。

我使用Windows自带的防火墙，添加入站规则、出站规则，屏藏了可疑的|P地址。

防淡墙设置教程请自行Google，蛮简单的。

tcp windows 后门 间谍

Legaveaw Reply

Loggedin as lee.Logout?

Write yourcomement

Post Comrnent

发现和分享iPhone捷径

估生有捷径，iPhone也有。 最新版iDS系统内置了捷径功能，相信使用者少。芋果公司收
购了workflow公司后，把这个功能做成了免费版，应该被更多用户知道。 它真得会帮助你
节省时间。 简单来说,“萎径\"是把你常用的一些手机端任务，做成一种自动化处理的动作
流程，让你一键索成过去花费很多步骤才能实现的效果，节省时间。 ..

Continue reading [酉 过

电子工业出版社免费送书

中秋节将至，电子工业出版社的美女编辑发来邮件，要我挑一本书，作为礼物。 因为我在
2016年出版的《谁动了我的网络资产》，芍得了电子工业出版社年度最佳作者奖。 我决定
把这个福利转送给会员。 到京东挑选一本你迫切想要读的书，出版社肯定是电子工业出版
社些! 挑选地址: https:Wphei1982.jd.com 回复在本葡.…

Continue reading 器31

如何合并微信、支付宝收款二维码

做生意的朋友常用到收款二维码，微信和支付宝缺一下可。 打印出来两售二维各| | 成本赂
高，占用地方也大。有些第三方企业提供代收款服务，上 .区 i主委者村碍的时
人收，二维码背后的服务器端会自动判断入口，返回对应的付款信息 原玛类似于很多APP

下载渠道，使用同一个二维码，Android和iPhone手机用户村诬司,-孝可自动返.

Continue reading 品

2017年双十一佣金提现

今年的双十一，我们分享一点推广策略，王掌柜也亲身实践，先给自己定一个小目标，比
如从网上赚一百块钱，你能做到吗y” 利用我在会员节目里介绍的几个技巧，经历了一个月
的等待期，今天我把双十一伸金提现到支付宝账号吨! .…

Continue reading 器1

加 2018 联系站长 w(atiwasai.crg17 寻找Windows间谍后门进程，利用防火墙屏蔽指定IP