? 由于貧窮，所以一直使用盜版軟件，盡管盜版軟件的源還是一些正規(guī)的網(wǎng)站，但是自己有涉獵一些網(wǎng)絡(luò)安全，一直害怕被留后門之類的。所以專門去問了一下一些大佬，現(xiàn)在做一些總結(jié)：

? 如果是發(fā)在社交網(wǎng)站的軟件，一般要留后門的話，是利用域名動態(tài)綁定ip，所以這個時候檢測后門的手法大概有這么兩個有效的方法：

1.記錄電腦的dns解析Log，因?yàn)橛蛎恢痹谧?#xff0c;后門不斷請求，dns記錄會打出很多。

? 具體可以使用下面的兩個bat腳本（源碼如下）,使用也很簡單，新建一個文本文件，修改文件類型為.bat，負(fù)責(zé)下面的代碼，然后運(yùn)行這個bat文件。例如命名為opendnsLog.bat

net stop dnscache type nul > %systemroot%\system32\dnsrsvlr.log type nul > %systemroot%\system32\dnsrslvr.log type nul > %systemroot%\system32\asyncreg.log cacls %systemroot%\system32\dnsrsvlr.log /E /G "NETWORK SERVICE":W cacls %systemroot%\system32\dnsrslvr.log /E /G "NETWORK SERVICE":W cacls %systemroot%\system32\asyncreg.log /E /G "NETWORK SERVICE":W net start dnscache 復(fù)制代碼

? 然后我們打開C://window/System32下面搜索dnsrsvlr.log,dnsrslvr.log,asyncreg.log然后看看有沒有很多請求記錄，有的話多半就是被后門了。

? 關(guān)閉的bat源碼如下：

net stop dnscache del %systemroot%\system32\dnsrsvlr.log del %systemroot%\system32\dnsrslvr.log del %systemroot%\system32\asyncreg.log net start dnscache復(fù)制代碼

2.打開自己的殺毒軟件，我用的是騰訊管家（殺毒軟件這種東西，一般的病毒確實(shí)能殺，但是自己做的木馬加免殺就可以過殺軟，所以覺得殺毒軟件可以裝，但是不用裝太大的，所以我不選擇360，選擇了騰訊管家），然后打開更多工具，點(diǎn)開里面的流量監(jiān)控，查看有沒有很特殊的進(jìn)程一直上傳（上傳流量特別大），例如：

? ?這時候可以看到，基本很少，有些系統(tǒng)級別的服務(wù)svhost，dashost，查看是否在system32等關(guān)鍵路徑下，一般是就沒有問題，不過這種遷移到服務(wù)的，確實(shí)很難判斷了，所以中了這種木馬基本認(rèn)栽。
? ?最后最合理的手段就是筆記本的攝像頭用膠紙貼掉，麥克風(fēng)的驅(qū)動最好是用其他廠家的驅(qū)動的替用！！！！不是卸載。

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的关于电脑(window)后门查看的一些总结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。