黑客业务

本文目录一览：

• 1、怎么判断手机是否被植入木马？
• 2、如何知道手机有没有被植入木马？
• 3、怎么判断是不是木马病毒？
• 4、怎么+排查手机有没有被植入木马？
• 5、如何判断我的电脑里是否有木马病毒啊???
• 6、如何判断手机是否有木马?

怎么判断手机是否被植入木马？

手机管家app进行病毒扫描判断手机是否被植入木马

1、打开手机管家app，点击病毒扫描。

2、app会自动扫描是否有病毒植入。

3、然后就需要耐心等待病毒扫描。

4、病毒扫描完毕之后显示100分就是手机没有被植入木马，如果有木马病毒就清除，如果没有木马病毒就点击完成即可。

如何知道手机有没有被植入木马？

扫描下就可。

推荐可以试试腾讯手机管家。

腾讯与卡巴斯基合作推“双核引擎查杀”的管家安全助手，有效的保护了用户手机安全。

病毒查杀方面，腾讯手机管家和卡巴斯基双核查杀，让手机病毒无所藏身，可以对你的机子进行联网的云查杀和备用病毒库的查杀，更加安全。

木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。

怎么判断是不是木马病毒？

最好的办法就是用杀毒软件啦，比如说腾讯电脑管家什么的，看能不能通过安全检测，不能的话一定就是木马病毒了！

现在电脑病毒实在是太多了，有些还伪装成正常文件还会隐藏起来，不借助软件根本看不出来，电管经常更新病毒库的，你可以放心使用～

怎么+排查手机有没有被植入木马？

1.打开手机管家app,点击病毒扫描。

2.app会自动扫描是否有病毒植入。

3.然后就需要耐心等待病毒扫描。

4.病毒扫描完毕之后显示100分就是手机没有被植入木马,如果有木马病毒就清除,如果没有木马病毒就点击完成即可。

如何判断我的电脑里是否有木马病毒啊???

首先，查看system.ini、win.ini、启动组中的启动项目。由“开始-运行”，输入msconfig，运行Windows自带的“系统配置实用程序”。

1、查看system.ini文件

选中“System.ini”标签，展开[boot]目录，查看“shell=”这行，正常为“shell=Explorer.exe”

，如果不是这样，就可能中了木马了。下图所示为正常时的情况：

2、查看win.ini文件

选中win.ini标签，展开[windows]目录项，查看“run=”和“load=”行，等号后面正常应该为空

3、查看启动组

再看看启动标签中的启动项目，有没有什么非正常项目？要是有象netbus、netspy、bo等关键词，

极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态，不需要或无大用途的项目都

屏蔽掉了

4、查看注册表

由“开始-运行”，输入regedit，确定就可以运行注册表编辑器。再展开至：

“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己

不熟悉的自动启动文件项目，比如netbus、netspy、netserver等的单词。注意，有的木马程序生成的

服务器程序文件很像系统自身的文件，想由此伪装蒙混过关。比如Acid Battery木马，它会在注册表项

“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下加入

Explorer=“CWINDOWSexpiorer.exe”，木马服务器程序与系统自身的真正的Explorer之间只有一个字母

的差别！

通过类似的方法对下列各个主键下面的键值进行检查：

HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

如果操作系统是Windows NT，还得注意HKEY-LOCAL-MACHINE\Software\SAM下面的内容，如果有项目，那极有可能就是木马了。正常情况下，该主键下面是空的。

当然在注册表中还有很多地方都可以隐藏木马程序，上面这些主键是木马比较常用的隐身之处。除此之外，象HKEY-CURRENT-USER\ Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\ Microsoft\Windows\CurrentVersion\Run的目录下都有可能成为木马的藏身之处。最好的办法就是在HKEY-LOCAL -MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主键下面找到木马程序的文件名，再通过其文件名对整个注册表进行全面搜索就知道它有几个藏身的地方了。

如果有留意，注册表各个主键下都会有个叫“（默认）”名称的注册项，而且数据显示为“（未设置键值）”，也就是空的。这是正常现象。如果发现这个默认项被替换了，那么替换它的就是木马了。

4、其它方法

上网过程中，在进行一些计算机正常使用操作时，发现计算机速度明显起了变化、硬盘在不停的读写、鼠标不听使唤、键盘无效、自己的一些窗口在未得到自己允许的情况下被关闭、新的窗口被莫名其妙地打开.....这一切的不正常现象都可以怀疑是木马客户端在远程控制你的计算机。

如果怀疑你现在正在被木马控制，那么不要慌张地去拔了网线或抽了Modem上的电话线。有可能的话，最好可以逮到“黑”你的那个家伙。下面就介绍一下相应的方法：

由“开始-运行”，输入command，确定，开一个MS-DOS窗口。或者由“开始-程序-MS-DOS”来打开它。在MS-DOS窗口的命令行键入“netstat”查看目前已与本计算机建立的连接。如下图所示：

显示出来的结果表示为四列，其意思分别为Proto：协议，Local Address：本地地址，Foreign Address

：远程地址，State：状态。在地址栏中冒号的后面就是端口号。如果发现端口号码异常（比如大于5000

），而Foreign Address中的地址又不为正常网络浏览的地址，那么可以判断你的机器正被

Foreign Address中表示的远程计算机所窥视着。在对应行的Foreign Address中显示的IP地址就是目前非

法连接你计算机的木马客户端。

当网络处于非活动状态，也就是目前没什么活动网络连接时，在MS-DOS窗口中用netstat命令将看不

到什么东西。此时可以使用“netstat -a”,加了常数“-a”表示显示计算机中目前处于监听状态的端口

。对于Windows98来说，正常情况下，会出现如下的一些处于监听状态的端口（安装有NETBEUI协议）：

如果出现有不明端口处于监听（LISTENING）状态，而目前又没有进行任何网络服务操作，那么在监听该

端口的就是特洛伊木马了！如下图所示的23456和23457端口都处于监听状态，很明显是木马造成的。

注意，使用此方法查询处于监听状态的端口，一定要保证在短时间内（最好5分钟以上）没有运行任何

网络冲浪软件，也没有进行过任何网络操作，比如浏览网页，收、发信等。不然容易混淆对结果的判断。

如何判断手机是否有木马?

可以通过安装安全软件来排查手机是否中了木马病毒。

一般来说，手机木马是否存在于你的周围，源于你平时对于网络安全的重视和警惕。

1.木马病毒具有一定的隐蔽性，因此一般来说需要使用杀毒软件或者手机自带的安全中心进行扫描。

2.任何一款杀毒软件都会因为查杀引擎，病毒库样本数量影响对未知病毒的判断，因此扫描结果只是相对的。

3.日常上网遇到陌生链接不要随便点击，下载app尽可能前往官网。

4.手机权限不要随便提供给软件，例如imei，gps定位，这些可能会影响到使用的隐私安全，特别是root，root权限相当于手机令牌，软件一旦恶意使用，手机会变得非常危险。

木马防范

1、检测和寻找木马隐藏的位置

木马侵入系统后，需要找一个安全的地方选择适当时机进行攻击，了解和掌握木马藏匿位置，才能最终清除木马。木马经常会集成到程序中、藏匿在系统中、伪装成普通文件或者添加到计算机操作系统中的注册表中，还有嵌入在启动文件中，一旦计算机启动，这些木马程序也将运行。

2、防范端口

检查计算机用到什么样的端口，正常运用的是哪些端口，而哪些端口不是正常开启的；了解计算机端口状态，哪些端口目前是连接的，特别注意这种开放是否是正常；查看当前的数据交换情况，重点注意哪些数据交换比较频繁的，是否属于正常数据交换。关闭一些不必要的端口。

3、删除可疑程序

对于非系统的程序，如果不是必要的，完全可以删除，如果不能确定，可以利用一些查杀工具进行检测。

4、安装防火墙

防火墙在计算机系统中起着不可替代的作用，它保障计算机的数据流通，保护着计算机的安全通道，对数据进行管控可以根据用户需要自定义，防止不必要的数据流通。安装防火墙有助于对计算机病毒木马程序的防范与拦截。

5、相关部门加强整治木马产业链，完善相应的法律法规

现阶段，我国存在着一些专业的服务集团，这些集团的存在可以组成一条比较完善的木马产业链。相对于社会安全法律，针对计算机安全的企管科，也应该受到有关部门和主体的重视与管理，需要建立对应的健全的法律措施。

在2017年，我国计算机受到恶意感染的数量减少了百分之二十六，移动互联网恶意程序的数量也逐渐呈现出一种下降的趋势。正是由于《网络安全法》的实施，在一定程度上抑制了恶意程序的扰民问题，该法律法规的颁布，从网络的角度来看，强化了一些基础性网络设施的建设。

因此，互联网环境下，必须依靠全产业链的合作，强化每一条生产线上的管理工作，让《网络安全法》能够发挥出它应有的价值。

6、健全网站和网络游戏的管理

网站和网络游戏开发商要加大对于网站和网络游戏的管理与监督，争取从源头上就阻止木马病毒，让它没有扩散的机会，这是防范网页病毒和网络游戏的主要方式之一。

另外，网络环境的和设备的日常维护、维修、管理工作都要加强，内容包括网站的服务器每日检查，服务器内的数据和资料进行更新，操作、行为日志的核查等工作过，还需要对服务器的网络配置、安全配置等情况进行严格的检查等。

7、增加网民的防范意识

我国计算机用户正在快速的增长，部分用户对于自身信息的保护意识不强，大部分用户的计算机上都没有安装一些杀毒软件，或者是设置防火墙。

他们应该深刻的意识到反病毒是一项长期且系统性的工作，主动了解这方面的相关知识，提高对于木马病毒的防范措施。针对网站中携带的病毒问题，用户还可以利用防火墙在木马盗取用户账号、隐私之前，就将其拦截并歼灭。