如何判断一台机器是否有问题？

DUCK6 2010-07-29 09:38:13

如何判断一台计算机是否有病毒或者木马，尤其是未知的病毒或者木马？

一般都从哪些方面判断或者使用哪方面的技术进行查看呢？

有什么好的相关资料，推荐推荐～～～

thanks~~~

...全文

131 12 打赏收藏转发到动态举报

写回复

12 条回复

切换为时间正序

请发表友善的回复…

发表回复

crosoli 2010-08-12

打赏
举报

回复

文件,行为,注册表,都需要监控,
或者调试工具 OllyDBG,IDA,SOFTICE等,
你程序厉害点的话可以逆向..

DUCK6 2010-08-12

打赏
举报

回复

面对一个EXE文件或者DLL、SYS文件
如果觉得它可疑
有什么工具可疑对他进行一下分析，看看它究竟做了哪些坏事

crosoli 2010-08-11

打赏
举报

回复

有什么工具可以接触到链接库和驱动程序？ ICESword,process explorer之类的工具...

看机器中病毒没, 肉眼
第一:看启动方式,
服务启动,注册表RUN启动,启动目录启动,挂截winlogin.替换系统DLL 等等...
第二:你可以借助工具netstat -ano
看看有没有不正常的TCP/IP连接,比如木马gH0ST,就是利用插入SVCHOST.EXE的.你netstat -ano
就会发现SVCHOST.EXE有一个向外的ICP/IP连接.这很不正常... 等等等
第三:等等等

我觉得经验最重要

DUCK6 2010-08-10

打赏
举报

回复

一键分析系统安全的神器只是传说，这个我知道

面对一个系统的时候，查看一下进程列表，看看是否有异常，这是绝大多数人都会去做的

但是现在直接以进程方式出现的坏程序，比较少了

那么如何分析一个进程是否被线程注入，或者如何分析一个异常的DLL,SYS等文件

有什么工具可以接触到链接库和驱动程序？

jackiedzc 2010-07-30

打赏
举报

回复

楼主想还能怎样？专门的"仪器"不成？

有想法，“应该销量不错！”

夜鹰 2010-07-30

打赏
举报

回复

just4说的不错！

补充：有问题的机器不一定有症状，有症状的机器一定有问题。

对于二种情况无非是硬件、软件或网络环境这三大问题。需要具备一定的经验以及常用的杀软等工具来排查。

raiky 2010-07-30

打赏
举报

回复

LZ这个问题提的就相当的有问题

gxgyj 2010-07-30

打赏
举报

回复

要不是工具、要不就是道行

jimoyangguang 2010-07-29

打赏
举报

回复

看进程
netstat -ano 看连接
看有没有一些貌似中毒的症状

DUCK6 2010-07-29

打赏
举报

回复

查看进程之后，如何查看是否被注入了其他程序，加载DLL之类的东西？

就是just4 2010-07-29

打赏
举报

回复

忘了，耳朵还可以听，比如开机的声音，比如风扇的声音，卡巴杀猪的声音也算，当然下载mm.exe结果播放一段动听的音乐也算

就是just4 2010-07-29

打赏
举报

回复

"如何判断一台机器是否有问题"？使用异常的机子根本有问题，使用正常的机子不一定没有问题

一是感觉，感觉机子运行速度之类

二是眼睛，看看进程，看看启动项

三是两手，动一动，查一查

楼主想还能怎样？专门的"仪器"不成？杀毒软件如何，防火墙如何，事件日志又如何？？？

计算机是人工智能吗？编者按：本文作者周剑铭、柳渝，来自北邮人机与认知实验室。蒸汽机被看作近代社会开始的标志，或许也可以把计算机看作当代社会开始的一个标志。计算机正在成为一件视而不见的事物，比如我们不会把手机当作计算机，但它确实也是计算机，或许有人会说，手机是通讯工具，但就会有人给你解释，“网络交换机”就是相互联接的计算机，手机不过是一个终...

题目：如何判断机器具有智能？摘要本文主要研究判断机器是否具有智能的方法，首先介绍了人工智能的发展脉络，论述了人工智能判定的争议。然后分析了“图灵测试”的原理，缺点，也论述了反驳图灵测试的“中文房间”。最后基于本文主观观点，对传统的图灵测试做出一些拓展，提出一种新的图灵测试并对未来的机器智能做出了设想，提出了一种适用于未来的最终的图灵测试。关键词：机器智能，图灵测试，中文房间，新图灵测试目录...

使用powershell命令：get-wmiobject win32_computersystem | fl model。在CMD里输入：Systeminfo | findstr /i "System Model"如果System Model：后面含有Virutal就是虚拟机，其他都是物理机。如果输出为none，则说明是物理机，输入其它则是虚拟机。看Product Name字段。

1.功能说明scp 用于将文件/目录从一台linux系统复制到另一台linux系统。传输协议为SSH协议，保证了传输数据的安全性其格式如下：(1)scp 本地linux系统文件路径远程用户名@IP地址：远程系统文件路径名(2)scp 远程用户名@IP地址：远程linux系统文件绝对路径本地系统文件路径2.举例说明(1)目前处在'192.168.60.133'的linux系统，想要把/h...

需求: 有两台服务器同时部署了同一套代码，代码中写有spring自带的定时任务，但是每次执行定时任务时只需要一台机器去执行。当拿到这个需求时我脑子中立马出现了两个简单的解决方案：利用ip进行判断，两台机器ip肯定不一样，指定某一台机器的ip运行。只在一台机器上部署定时任务的代码。最后两个方案又都被自己否决了。第一条，如果指定ip的机器出现了问题怎么办？例如说宕机了，那么该制定ip的机器上的定时任务是不是就无法运行了？如果以后该服务器迁移导致ip变化怎么办？第二条，同上，还有.

安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章