現(xiàn)在懷疑有人遠(yuǎn)程連接我的電腦；可能是專業(yè)廠家提供的服務(wù)；該程序可能是一個(gè)內(nèi)核模塊；
下面嘗試用PowerTool查看一個(gè)內(nèi)核模塊有沒有什么直接可見的異常；

啟動(dòng)程序以后此工具自己釋放了一個(gè)驅(qū)動(dòng)，就是這個(gè).sys文件；
然后此工具自己?jiǎn)?dòng)了；我記得以前使用這軟件，它好像要加載驅(qū)動(dòng)模塊，殺軟會(huì)攔截；
這次沒有；估計(jì)它倆談好了；

看內(nèi)核模塊欄；
底部自己提示，可疑驅(qū)動(dòng)：0；
看上去沒什么異常；

最容易看的是文件廠商一欄；這個(gè)簽名是不容易冒的；下面來(lái)看一下；
廠商有以下；
微軟的，不會(huì)有問題；
電腦管家的，不會(huì)有問題；
Kingsoft，金山的，不會(huì)有問題；
Lenovo，聯(lián)想的，不會(huì)有問題；
Tencent，騰訊的，不會(huì)有問題；
Insecure.Com.LLC.，對(duì)應(yīng)的驅(qū)動(dòng)是npcap.sys，這個(gè)可能是我自己裝了抓包軟件的驅(qū)動(dòng)；
Intel的，不會(huì)有問題；
REDC，不認(rèn)識(shí)，驅(qū)動(dòng)是risdxc64.sys；
Synaptics Incorporated，不認(rèn)識(shí)，SynTP.sys；
Realtek Semiconductor Corp，這個(gè)大概是音頻驅(qū)動(dòng)；
SafeNet Inc，不認(rèn)識(shí)；
還有三個(gè)的文件廠商是 文件不存在，這是啥玩意，名字都是dump_xxx.sys；

網(wǎng)上查一下；
SafeNet是一個(gè) 身份識(shí)別和數(shù)據(jù)保護(hù)解決方案 廠商；
沒時(shí)間了；下回再看；

總結(jié)

以上是生活随笔為你收集整理的记一次内核模块查看 - 初步通过文件厂商判断有无可疑内核模块的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。