木马病毒的常用端口是多少?怎么查看?
常用的端口可以自己设置的...比如远程控制的木马病毒...上兴的默认的端口是8080但是可以修改...一般来说都修改成不常用的端口,楼主查看时可以吧了解一下自己常用的端口,比如QQ的是8000,浏览器的是80
等....看看自己多出了哪些不熟悉的端口...要是有了就要小心了...一般来说普通的病毒在进程里都有自己的进程,看一下有没有陌生的进程....查看进程
Ctrl+Alt+.
但是远控病毒一般都伪装成让你容易迷惑的进程比如
windows.exe
进程
伪装成
wind0ws.exe
如不仔细看清,迷惑性很强....希望我的回答对你能有所帮助...
木马一般使用什么端口
TCP
传统的木马会打开别人机器上的TCP:2513端口监听,等待你的控制连接
为了防范越来越猖獗的反弹型木马,我们为你准备了以下的措施,通过对网络自身的设置,以及软件的帮助,你能更好的防护反弹型木马对你的攻击:
一、关闭不用的端口
默认情况下Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑,为了让你的系统铜墙铁壁,应该封闭这些端口,主要有:TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口,一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。
137、138、139、445端口都是为共享而开的,是NetBios协议的应用,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始”/控制面板/系统/硬件/设备管理器,单击“查看”菜单下的“显示隐藏的设备”,单击“非即插即用驱动程序”,找到Netbios over Tcpip禁用该设备,重新启动后即可。
关闭UDP123端口:单击“开始”/设置/控制面板,双击“管理工具”/服务,停止windows time服务即可,关闭UDP 123端口,可以防范某些蠕虫病毒。
关闭UDP1900端口:在控制面板中双击“管理工具”/服务,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS攻击。
其他端口你可以用网络防火墙关闭之,或者在控制面板中,双击“管理工具”/本地安全策略,选中“IP 安全策略,在本地计算机”,创建 IP 安全策略来关闭这些端口。
如果tcp协议的linsten在1025端口以上,则可能是木马,大家就要警惕了。
为什么中了“木马”之后,计算机就很可能被别人控制?
我觉得这个是因为木马病毒的主要目的就是为了控制计算机的。
什么是驱动级木马
一般木马也就是一个EXE,而正常情况下EXE是运行在 ring3 级别上的,但是 ring3 级别上的程序有一定权限限制,而且有些比较高级的木马后门之类的为了更好的隐藏就设计一个驱动,这个通常用来辅助木马隐藏比如常见的使用 Rootkit 技术的木马。
使用了 Rootkit 技术可以隐藏进程,文件,端口等等,使用这种技术隐藏的木马是比较难查杀到的,不过目前这个技术已经不是什么秘密所以还是比较好查杀。
PS: ring3 是一种权限等级,Windows 系统运行在一种保护模式下,而一般的程序都是在 ring3 权限运行,ring3 下是无法操作硬件的,而内核驱动运行在 ring0 等级下,可以直接操作硬件,所以一般你买这个摄像头都会有专门的驱动就是这个原因,在DOS模式下是没有这些等级的,DOS的模式称为实模式,所以比如一些分区的工具(DOS下的)就没有驱动,可以直接通过汇编操作硬盘。扩展一下,在WINDOWS下(特指WIN98,95)也可以运行DOS程序,是因为这种情况下的DOS(16位程序)是运行在一个叫虚拟86模式下的,这种分等级有个好处就是每个程序是在一个虚拟的空间中运行,程序自己以为自己是独占整个机器运行(实际也是这样的,能同时运行多个程序的原因是因为操作系统给每个程序不断分时间片)这样当程序出错崩溃的时候不会造成系统崩溃,这些做过驱动开发的人应该很熟悉,经常写驱动没注意,一个小的错误造成驱动崩溃就会造成蓝屏或者直接崩溃重启。
求助,电脑中了驱动级木马病毒无法解决
电脑中病毒后要及时处理,可使用杀毒软件,类似腾讯电脑管家等来查杀。
腾讯电脑管家采用给腾讯云查杀技术的,可以强行查杀最新的木马程序的,让电脑远离病毒的威胁,还可以实时保护你的电脑对上网的网页、系统文件、U盘、浏览器等都多的保护的,有的病毒还篡改电脑文件,都是可以保护你的电脑不受威胁还你一个干净的上网环境
具体步骤:
1、普通查杀,打开腾讯电脑管家——病毒查杀
2、安全模式下查杀,可重启计算机按f8,屏幕显示winxp系统启动选项菜单,按下键移动到“带命令提示符的安全模式”,回车;找到电脑里面的杀毒软件杀毒就可以。
什么是驱动层木马?!!
驱动层木马是一种高级的木马,杀伤力大,顽固性强,很难彻底的杀除,比如说食猫鼠病毒就是驱动层木马的典型代表,该病毒通过优播高清影视流氓推广的“好爱音乐收音机”传播,是此前一个updroots导入证书木马病毒的新变种,它使用了一个带伪造签名的register.exe做为木马下载器,流氓推广软件,一旦感染这种病毒不仅电脑隐私都会泄露,而且杀毒软件功能都会被强行阻断
由此可见驱动层木马非常可怕,必须安装一些功能强大的杀毒软件来防范,你可以试试腾讯电脑管家,因为我看网页新闻上说,它是目前为止唯一没有被食猫鼠病毒等驱动层木马阻断云安全服务的安全软件
希望对你能有所帮助。
