方法/步驟
1,首先我們在瀏覽器的地址欄輸入路由器的地址;
2,輸入你的路由器用戶名和密碼進行登錄;
3,一般的路由器都會有高級設置,反正路由器都大同小異。
4,進入高級設置後,記得運行狀態下的-》主機監控 ,LAN內主機IP。就可以看到連接你路由器的設備有幾個IP,右邊下行位元組數可以看得出哪一台設備佔用最多的網路
5,再點擊網路參數下的-》內網配置,在主機名稱哪裡可以分辨出是安卓手機還是筆記本在用你的網路,把你自己所用的設備名稱排除掉剩下的便是其他人。
Ⅱ 鍗庝負璺鐢卞櫒涓嬭澆浠涔坅pp鍙浠ョ湅寰楀埌鏈夊氬皯璁懼囧湪鐢ㄧ綉
鎬庝箞鏌ヨ嚜宸卞剁殑鏃犵嚎緗戣繛浜嗗嚑涓鎵嬫満錛
鍙浠ュ埄鐢ㄦ棤綰緼PP榪涜屾煡鐪嬶紝鍏蜂綋鏂規硶濡備笅錛岃繖閲屼互TP-LINK涓轟緥銆
1銆佷笅杞藉拰鑷宸卞剁浉鍖歸厤鐨勬棤綰跨綉App
2銆佽繛鎺ヨ嚜宸卞剁殑WIFI銆
3銆佹墦寮鎵嬫満涓婄殑璺鐢卞櫒綆$悊APP錛屽彲浠ョ湅鍒拌嚜宸卞剁殑璁懼囷紝鐐瑰嚮榪涘叆銆
4銆佺敤綆$悊鍛樺瘑鐮佺櫥闄嗭紝瀵嗙爜鍦ㄨ礬鐢卞櫒鏈鴻韓鍙浠ユ壘鍒般
5銆佺櫥闄嗕互鍚庡彲浠ユ煡鐪嬪綋鍓嶇姸鎬侊紝涓嬭澆涓庝笂浼犵殑閫熷害銆
6銆佸湪涓嬮潰瀵艱埅鏍忎腑鐐瑰嚮璁懼囥
7銆佸湪璁懼囨爮涓鍙婂彲浠ョ湅鑷宸卞剁殑鏃犵嚎緗戣繛鎺ヤ簡鍑犲彴鎵嬫満浜嗐
鏈変粈涔堟墜鏈鴻蔣浠跺彲浠ョ湅鍑簑ifi鏈夊嚑涓浜鴻繛
鍙浠ヤ嬌鐢╳ifi涓囪兘閽ュ寵鏌ョ湅銆傛柟娉曞備笅錛
1銆佷笅杞絎IFI涓囪兘閽ュ寵杞浠訛紝鐐瑰嚮杞浠躲愯繛鎺ャ戱紝鍙浠ユ煡鐪嬪埌鑷宸辯幇鍦ㄨ繛鐫鐨剋ifi鐨勬儏鍐點
2銆侀暱鎸夋墍閫夋嫨鐨剋ifi錛屽湪寮瑰嚭鐨勭晫闈㈤噷閫夋嫨銆愬畨鍏ㄦ嫻嬨戱紝鍦ㄧ晫闈涓鐐瑰嚮銆愬湪綰胯懼囥戝嵆鍙鏌ュ埌wifi鏈夊氬皯涓浜哄湪榪炪
鎵╁睍璧勬枡
wifi鍙樺崱鐨勫師鍥狅細
1銆佺敤鎴峰湪閫氳繃WiFi鎺ュ叆緗戠粶鐨勬椂鍊欙紝鍏跺疄灝卞儚鏀跺惉鐢靛彴涓鏍鳳紝浣跨敤鐨勬槸涓涓鍥哄畾棰戠巼鐨勬棤綰挎嘗孌碉紝鍥犮佹ょ敤鎴鋒墍鍦ㄥ湴鍖哄懆杈規湁澶氬皯綾諱技鐨勪俊鍙峰彂灝勩佹帴鏀惰懼囧氨浼氬筗iFi鐨勪嬌鐢ㄤ綋楠屾瀯鎴愬氬ぇ褰卞搷銆
2銆佺敱浜嶹iFi淇″彿鏃犳硶鍚屾椂鍙戦併佹帴鏀舵暟鎹錛岃繖灝變嬌寰楄繖涓緗戠粶鎺ュ叆鏂瑰紡浼氭瘮鍏朵粬鏂瑰紡浜х敓鏇村氱殑鏁版嵁寤惰繜鐜拌薄銆傝屼笖錛岃稿氫漢鍚屾椂浣跨敤鍚屼竴WiFi淇¢亾涔熶細澶уぇ褰卞搷鍒癢iFi鐨勪俊鍙峰己搴︺
3銆佹棤綰胯礬鐢卞櫒鐨勬憜鏀句綅緗瀵逛簬淇″彿寮哄害鏈夌潃闈炲父澶х殑褰卞搷銆傛瘮濡傦紝濡傛灉浣犲皢璺鐢卞櫒鏀懼湪涓鍫墊按娉ュ欒竟涓婄殑璇濓紝鍏朵俊鍙峰己搴﹀皢浼氬ぇ鎵撴姌鎵c
鎬庝箞鐢ㄦ墜鏈虹湅鏈夊氬皯浜鴻繛wifi
鎵嬫満涓婃煡鐪嬭礬鐢卞櫒wifi榪炴帴浜烘暟鐨勬柟娉曟湁2縐嶏細
涓銆佽礬鐢卞櫒綆$悊APP鏌ョ湅
1銆佸傛灉浣犵殑鏃犵嚎璺鐢卞櫒錛屾敮鎸丄PP綆$悊錛岃峰厛涓嬭澆浣犺礬鐢卞櫒鐨勭$悊APP錛岀劧鍚庤繘琛屽畨瑁咃紱
2銆佸畨瑁呭悗榪愯岀$悊APP錛屽氨鍙浠ユ煡鐪嬪埌榪炴帴璺鐢卞櫒wifi鐨勪漢鏁/璁懼囨暟閲忎簡錛屽備笅鍥炬墍紺猴紱
3銆佹墦寮璺鐢卞櫒鐨勭$悊APP銆
浜屻佺敤鎵嬫満嫻忚堝櫒鏌ョ湅
濡傛灉浣犵殑榪欏彴鏃犵嚎璺鐢卞櫒錛屽畼鏂規病鏈夋彁渚涚$悊APP杞浠訛紝涔熸病鏈夊叧緋伙紝鎴戜滑鍙浠ラ氳繃鎵嬫満嫻忚堝櫒鏉ユ煡鐪媤ifi榪炴帴浜烘暟銆
1銆佹墜鏈鴻繛鎺wifi淇″彿
闇瑕佽╂墜鏈鴻繛鎺ュ埌璺鐢卞櫒鐨剋ifi淇″彿銆備綘瑕佹煡鐪嬪摢涓鍙拌礬鐢卞櫒wifi榪炴帴浜烘暟錛屾墜鏈哄氨榪炴帴鍒拌ヨ礬鐢卞櫒鐨剋ifi淇″彿銆
2銆佺櫥褰曞埌璁劇疆欏甸潰
鎵撳紑鎵嬫満涓婄殑嫻忚堝櫒錛屽湪嫻忚堝櫒鍦板潃鏍忎腑杈撳叆錛氳礬鐢卞櫒璁劇疆緗戝潃鈥斺旂劧鍚庤緭鍏モ滅櫥褰曞瘑鐮佲濓紝鐧誨綍鍒拌礬鐢卞櫒鐨勮劇疆欏甸潰銆
濡備綍鍦ㄦ墜鏈轟笂鐪嬫湁澶氬皯浜虹敤鑷宸卞秝ifi錛
1銆侀栧厛鎵撳紑鎵嬫満錛岃劇疆-WLAN-鎵撳紑銆
2銆佹壘鍒拌嚜宸辯殑鐑鐐癸紝鐐瑰嚮榪炴帴錛岃緭鍏ュ瘑鐮侊紝榪炴帴鍒拌嚜宸辯殑wifi鐑鐐廣3銆侀摼鎺ヤ箣鍚庯紝鐐瑰嚮宸茶繛鎺ョ儹鐐癸紝鍙浠ユ煡鐪嬭繛鎺ヤ俊鎮浠ュ強ip鍦板潃銆4銆佸叾嬈℃墦寮鎵嬫満嫻忚堝櫒錛岃緭鍏192.168.0.1錛堟湁浜涘瀷鍙瘋礬鐢卞櫒鍙鑳借佽緭鍏192.168.1.1錛夛紝杈撳叆鐢ㄦ埛鍚嶅拰瀵嗙爜錛岀偣鍑葷櫥闄嗙獥鍙c
5銆佽繘鍏ヨ礬鐢卞櫒綆$悊闈㈡澘錛屽彲浠ユ壘鍒頒綘闇瑕佺殑浠諱綍淇℃伅錛岀姸鎬佹爮閲岄潰鏈夌綉鍏崇殑鍚勭嶄俊鎮銆
6銆佹渶鍚庣偣鍑葷姸鎬-瀹㈡埛絝鍒楄〃-鏌ョ湅鍚屼竴涓璺鐢卞櫒涓婇潰鍒板簳鏈夊嚑涓閾炬帴鐢ㄦ埛錛屼笂闈㈡湁鏄庣『鐨剗p鍦板潃鍜岃懼囧悕縐幫紝鍖哄埆涔嬪悗錛屽傛灉娌℃湁鍏朵粬澶氫綑鐨勭敤鎴鳳紝璇佹槑縐橀掗瀹夊叏錛屾殏鏃朵笉鐢ㄦ洿鎹㈠瘑鐮侊紝鍚﹀垯灝辮侀┈涓婃洿鏀瑰瘑鐮侊紝浠ヤ繚璇佺綉緇滈熷害姝e父浣跨敤銆
瀵逛簬妤間富鐨勯棶棰橈紝浠ヤ笅鏄閯欎漢鐨勭湅娉
1銆佹墜鏈鴻繛鎺ユ棤綰胯礬鐢卞櫒wifi銆
2銆佹墦寮鎵嬫満嫻忚堝櫒錛岃緭鍏ヨ礬鐢卞櫒鑳屽悗閾鐗岀殑緗戝叧ip鍦板潃錛堜竴鑸鏄192.168.1.1錛夛紝榪涘叆緗戝叧閰嶇疆鐣岄潰銆
3銆佽繘鍏ユ棤綰胯劇疆涓鐨勮繛鎺ョ姸鎬侀〉闈㈠彲浠ユ煡鐪嬪綋鍓嶈繛鎺wifi鐨勪富鏈哄垪琛錛屽叾涓鍖呭惈涓繪満涓鏁幫紙鍗砏IFI涓婄嚎浜烘暟錛夈丮AC鍦板潃鍙婂垎閰嶅甫瀹姐
鐩存帴鐧誨綍鍒拌礬鐢卞櫒涓錛屾煡鐪嬭繛鎺ョ粓絝錛涳紙鍏蜂綋鍔炴硶錛岀湅璺鐢卞櫒鐨処P孌碉紝涓鑸灞鍩熷悕緗戜負錛192.168.1.1錛屽綋鐒朵篃鏈192.168.0.1榪欐槸甯歌佺殑錛岄儴鍒嗚礬鐢卞櫒鍘傚晢鍙鑳藉悗涓ゆ典笉鍚岋紝涓嶈繃鍓嶈竟192.168鍩烘湰閮戒竴鏍鳳級
寰堝氳礬鐢卞櫒鍘傚晢涓轟簡鐢ㄦ埛綆$悊涓婄殑鏂逛究錛岃繕鎻愪緵APP鐨勭$悊褰㈠紡錛屾ゆ椂鍙闇鐧誨綍APP灝辮兘綆$悊Wifi璺鐢便傚綋鐒朵篃鍙浠ユ煡鐪嬫湁澶氬皯璁懼囪繛鎺ヤ簡浣犵殑wifi錛岃繕鍙浠ョ湅鍒版瘡鍙拌懼囩殑鐩稿叧淇℃伅錛堟瘮濡傦細MAC鍦板潃錛岃繕鏈夊氨鏄鐢ㄧ殑iphone鎴栧叾瀹冨鉤鍙幫紝鎴栬繕鑳界湅鍒版槸浠涔堟搷浣滅郴緇熸帴鍏ョ瓑錛
鍠滄㈢殑璇風粰涓璧烇紝奼傚叧娉錛岃阿璋錛
鏂規硶鏈変簩錛
鏂規硶涓錛岀洿鎺ョ櫥褰曞埌璺鐢卞櫒涓錛屾煡鐪嬭繛鎺ョ粓絝錛涳紙鍏蜂綋鍔炴硶錛岀湅璺鐢卞櫒鐨処P孌碉紝涓鑸灞鍩熷悕緗戜負錛192.168.1.1錛屽綋鐒朵篃鏈192.168.0.1榪欐槸甯歌佺殑錛岄儴鍒嗚礬鐢卞櫒鍘傚晢鍙鑳藉悗涓ゆ典笉鍚岋紝涓嶈繃鍓嶈竟192.168鍩烘湰閮戒竴鏍鳳級
鏂規硶浜岋細寰堝氳礬鐢卞櫒鍘傚晢涓轟簡鐢ㄦ埛綆$悊涓婄殑鏂逛究錛岃繕鎻愪緵APP鐨勭$悊褰㈠紡錛屾ゆ椂鍙闇鐧誨綍APP灝辮兘綆$悊Wifi璺鐢便傚綋鐒朵篃鍙浠ユ煡鐪嬫湁澶氬皯璁懼囪繛鎺ヤ簡浣犵殑wifi錛岃繕鍙浠ョ湅鍒版瘡鍙拌懼囩殑鐩稿叧淇℃伅錛堟瘮濡傦細MAC鍦板潃錛岃繕鏈夊氨鏄鐢ㄧ殑iphone鎴栧叾瀹冨鉤鍙幫紝鎴栬繕鑳界湅鍒版槸浠涔堟搷浣滅郴緇熸帴鍏ョ瓑錛
鎴戝剁敤鐨勭Щ鍔ㄧ綉緇滀細緇戝畾鑷宸辯殑鎵嬫満錛岀偣榪涘幓灝卞彲浠ョ湅鍒版槸鍚︽湁浜鴻弓緗戱紝浼氭湁鎻愮ず鐨勩
1.鏌ョ湅鑷宸辮喘涔扮殑璺鐢卞櫒鏄浠涔堝搧鐗岋紱2.鐐瑰嚮鐧誨綍璇ュ搧鐗岀殑瀹樼綉錛3.涓嬭澆璇ヨ礬鐢卞櫒閰嶅楃殑app錛4.瀹夎呰app錛5.涔嬪悗app浼氳嚜鍔ㄦ悳緔㈣礬鐢卞櫒錛6.杈撳叆瀵嗙爜鐧誨綍app鍚庡嵆鍙鏌ョ湅wifi榪炴帴浜烘暟銆
1銆佹墜鏈鴻繛鎺ユ棤綰胯礬鐢卞櫒wifi銆
2銆佹墦寮鎵嬫満嫻忚堝櫒錛岃緭鍏ヨ礬鐢卞櫒鑳屽悗閾鐗岀殑緗戝叧ip鍦板潃錛堜竴鑸鏄192.168.1.1錛夛紝榪涘叆緗戝叧閰嶇疆鐣岄潰銆
3銆佽繘鍏ユ棤綰胯劇疆涓鐨勮繛鎺ョ姸鎬侀〉闈㈠彲浠ユ煡鐪嬪綋鍓嶈繛鎺wifi鐨勪富鏈哄垪琛錛屽叾涓鍖呭惈涓繪満涓鏁幫紙鍗砏IFI涓婄嚎浜烘暟錛夈丮AC鍦板潃鍙婂垎閰嶅甫瀹姐
鍦ㄦ墜鏈轟笅杞戒粈涔堣蔣浠跺彲浠ョ湅鍒拌嚜宸卞剁殑wifi鏈変粈涔堣懼囪繛鎺ワ紵
鍙浠ヤ嬌鐢ㄨ礬鐢卞櫒瀹樻柟鍙戝竷鐨勬墜鏈篈PP鍙浠ヨ繘琛岃仈緗戠洃鎺э紝濡傛灉娌℃湁錛岃峰皾璇曚嬌鐢╓iFi綆″跺嵆鍙銆
涓嬭澆瀹夎匴iFi綆″訛紝鐒跺悗鎵撳紑錛岄夋嫨鈥滄垜鐨勨濆嵆鍙鏌ョ湅璺鐢卞櫒銆
鐒跺悗鐐瑰嚮鈥滆礬鐢卞櫒綆$悊鈥濆嵆鍙鏌ョ湅WiFi鏈夊氬皯璁懼囦嬌鐢錛岃嫢閫傞厤鍒欏彲浠ヨ繘琛屽彇娑堛
鍗沖彲鏄劇ず鏌ョ湅褰撳墠WiFi鏈夊氬皯浜鴻繘琛屼嬌鐢錛屽彲浠ラ夋嫨紱佺敤鑱旂綉鎴栬呮斁琛屻
鍗庝負鎬庝箞鐪媤ifi鏈夊嚑涓浜哄湪鐢
濡傛灉鏄鎵嬫満寮鐫鐐癸紝閭d箞寤鴻妤間富鐐瑰嚮榪涘叆鎵嬫満鐨勪釜浜虹儹鐐癸紝鐒跺悗鏌ョ湅璇︽儏錛屽氨鍙浠ョ湅鍒版湁鍑犱釜鎵嬫満姝e湪榪炴帴鑷宸辯殑鐑鐐廣傚傛灉鏄鏌ョ湅璺鐢卞櫒鐨勮瘽錛岄偅涔堢洿鎺ヤ嬌鐢ㄥ崕涓烘墜鏈虹殑嫻忚堝櫒璁塊棶璺鐢卞櫒鐨勮劇疆錛岀劧鍚庡啀璺鐢卞櫒鐨勫凡榪炴帴璁懼囧綋涓鏌ョ湅灝卞彲浠ヤ簡銆
Ⅲ XP下運行什麼命令查詢網路連接狀態
一ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。
-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小,默認為32位元組,我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送數據包的次數,默認為3次。如果網路速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為一次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數為標准,比如"ping IP -t -n 3",雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。
二nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息(下同)。
-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
三netstat
這是一個用來查看網路狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖4。
這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。
-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。
四tracert
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網路布局和結構很有幫助。如圖5。
這里說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段區域網內。用法:tracert IP。
五net
這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車。
在這里,我們重點掌握幾個入侵常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view \IP。
net use
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: \IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use \IP\IPC$ "password" /user:"name"),
建立了IPC$連接後,呵呵,就可以上傳文件了: nc.exe \192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:net start servername,如圖9,成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd /active:no,將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名為abcd的用戶。
5,net user abcd,查看用戶名為abcd的用戶的情況
IP雷達。
IP 雷達 是一款即時顯示電腦網路使用情況的軟體,可查看 MSN/QQ 好友所在地。
IP 雷達 是作者當初為了查看自己機器上有沒有惡意程序在訪問網路而寫的,為了記錄所有訪問網路的程序的小軟體。IP 雷達 只顯示自己的網路,不檢測區域網其它電腦網路。
當感覺電腦可能有惡意程序時,用 IP 雷達 順藤摸瓜就能找到它。
用 IP 雷達 還可以查看 MSN/QQ 好友所在地,沒有珊瑚蟲也能實現。
查找 MSN 好友的地點,只要給對方發一個附件(稍微大一點,比如一個圖片),對方一旦接收,通過看 TCP 標簽下最後傳輸時間和對應的程序,那一行的 IP 地址就是對方的。
查找 QQ 好友的地點,利用同樣的方法,只不過這回換到 UDP 標簽下看 IP。
當然,IP 雷達顯示了所有訪問網路的信息,能乾的事情還有許多,比如將 IP 雷達 運行在伺服器端 (Windows) 來觀察每天的訪問量等等。
Ⅳ 濡備綍鏌ョ湅鑷宸卞剁殑wifi鏄鍚﹁韞緗
鏈榪戞劅瑙夎嚜宸卞剁殑wifi闈炲父鐨勫崱錛屾鐤戞槸琚鍒浜鴻弓緗戜簡錛屼絾鏄鍙堜笉澶紜瀹氥傞棶闂鍚勪綅鐜╄礬鐢卞櫒鐨勯珮鎵嬶紝鏈変粈涔堝姙娉曞彲浠ユ煡鐪媤ifi鏄鍚﹁韞緗戜簡錛
📶鏌ョ湅榪炴帴璁懼囨暟閲
鏌ョ湅wifi鏄鍚︽湁浜鴻弓緗戠殑鏂規硶姣旇緝鐨勭畝鍗曪紝鍙闇瑕佺敤鐢佃剳鎴栬呮墜鏈猴紝鐧誨綍鍒拌礬鐢卞櫒鐨勮劇疆鐣岄潰錛屾煡鐪嬬洰鍓嶈繛鎺wifi涓婄綉鐨勮懼囨暟閲忥紝鍜岃嚜宸卞剁殑鐢佃剳銆佹墜鏈烘暟閲忚繘琛屽規瘮銆
🔍姣旇緝璁懼囨暟閲
濡傛灉璺鐢卞櫒涓婃樉紺虹殑榪炴帴鏁伴噺錛屽ぇ浜庝綘鑷宸卞墮噷鐨勭數鑴戙佹墜鏈烘暟閲忥紝璇存槑wifi鐜板湪鏈変漢韞緗戙傚傛灉璺鐢卞櫒涓婃樉紺虹殑榪炴帴鏁伴噺錛屽皬浜庢垨鑰呯瓑浜庯紝浣犺嚜宸卞墮噷鐨勭數鑴戙佹墜鏈烘暟閲忥紝璇存槑娌℃湁琚韞緗戙
Ⅵ 如何查看本機哪些程序與網路建立了連接
用輔助軟體就可以!
運行360安全衛士,高級————網路連接狀態,可以查看本機哪些程序與網路建立了連接。
至於是否運行木馬,需要詳細的信息!
用360診斷,到處診斷報告@!然後逐條分析是否有木馬!
O2 - 低危險 - BHO: (CnsHook Class) - [網路實名] - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O4 - 高危險 - HKLM\..\Run: [CnsMin] [雅虎助手相關程序。] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 高危險 - HKLM\..\Run: [helper.dll][懷疑為惡意程序或病毒,請使用殺毒軟體進行查殺。] C:\WINDOWS\system32\rundll32.exeC:\PROGRA~1\3721\helper.dll,Rundll32
日誌中若出現標示為 高危險 或 低危險的項,推薦您使用全面診斷予以修復。
若修復不成功,可以使用粉碎機按照路徑粉碎如上路徑中的文件。
如上面的幾個文件,可以刪除了的文件為:
C:\WINDOWS\DOWNLO~1\CnsHook.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\PROGRA~1\3721\helper.dll(注意這一項!!是刪除了C:\PROGRA~1\3721\helper.dll這個文件,而不是刪除了C:\WINDOWS\system32\rundll32.exe這個,C:\WINDOWS\system32目錄下的rundll32.exe是正常的系統文件,其他目錄下的rundll32.exe則十有八九是病毒文件)
若文件已經不存在,可用「360高級----啟動項狀態」刪除無用啟動項。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
100 - 未知 - Process: 9.exe [] - C:\Program Files\WindowsUpdate\9.exe
100 - 未知 - Process: winlog0n.exe [] - C:\WINDOWS\winlog0n.exe
100 - 未知 - Process: QQ.exe [QQ] - D:\QQ\QQ.exe
360日誌隱藏了系統的安全進程,而對未知的進程進行了記錄顯示,如上,遇到未知的進程,是我們必須特別注意的地方。上面的三個進程我們可以判斷出:
C:\Program Files\WindowsUpdate\9.exe
C:\WINDOWS\winlog0n.exe
這兩個為惡意文件,必須給於刪除,而D:\QQ\QQ.exe則為正常的QQ的程序文件,在這里有個小技巧可以提高你看日誌的速度,就是一般我們只需要注意在系統盤下的進程,其他盤的進程一般不必留意,除非你把系統的臨時文件夾目錄移動到了其他盤中,那才需要考慮。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O1 - 未知 - Host: 58.215.65.136 www.hyap98.com
O1 - 未知 - Host: 58.215.74.70 my.dianz.cn
360對Host文件也進行了掃描,並對修改了的HOST文件進行了記錄,如上,如果你發現了解析的地址象上面一樣,指向了一個陌生的IP地址,而非你自己編輯HOSTS文件的話,那就很可能是病毒修改了定向,強迫你上他指定的網站。(一些免疫程序會寫host並定向為127.0.0.1 這是安全的)
解決辦法很簡單:
1、打開360--修復--勾選恢復HOSTS文件為默認狀態--立即修復即可
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O4 - 未知 - HKLM\..\Run: [mppds] [] C:\WINDOWS\mppds.exe
O4 - 未知 - HKLM\..\Run: [Snewpeek] [] C:\Program Files\WindowsUpdate\9.exe
HKLM\..\Run:系統的自啟動項一直是大部分木馬惡意程序的必爭之地,這里需要你自己判斷,一般除了CTFMON.exe、殺軟、顯卡和音效卡驅動,其他的建議都不要讓其自啟動。
解決辦法:
打開360--高級--啟動項狀態,把不用的禁用。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
360對系統的文件關聯錯誤也做了記錄,若日誌中出現以上提示,說明系統的文件關聯出現了問題。
解決辦法:
用360--修復--文件關聯--立即修復
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O10 - 未知 - Winsock LSP: [] [{144323B7-20C3-4B5F-B2A5-1CD0D6996DBC}]C:\WINDOWS\system32\idmmbc.dll
O10 - 未知 - Winsock LSP: [] [{179619BA-DEEB-4436-ABAF-82EEAF2F3816}]C:\WINDOWS\system32\idmmbc.dll
網路協議綁架,這個要判斷後面的文件是否安全,有些殺毒軟體通過綁架來達到對網路的監控,如果你查出文件不是殺軟的話,那九成是有問題了
解決辦法:
1、刪除了後面那個文件,再打開360--修復--修復LSP連接
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O23 - 未知 - Service: NetSys [管理系統網路連接,您可以查看系統網路連接。] - C:\WINDOWS\system32\NetSys.exe
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "E:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - Service: 服務啟動項。
現在很多病毒文件開始看好這塊地方,360日誌列出的一般是非windows數字簽名服務,這里出現的服務也要注意,不要被他的中文解釋或文件名欺騙了。
解決辦法:
1、用360文件粉碎機,刪除掉服務的文件。如第一個的 C:\WINDOWS\system32\NetSys.exe需要刪除,而第二個則是瑞星的服務,是安全的。
2、360——工具——系統服務狀態,選中後進行修復
(小提示:不懂的服務,可以去網上搜索文件路徑。)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
100 - 安全 - Process: smss.exe[進程為會話管理子系統用以初始化系統變數,ms-dos驅動名稱類似lpt1以及com,調用win32殼子系統和運行在windows登陸過程。]- C:\WINDOWS\System32\smss.exe
這一類的標示安全的一般可以跳過不看,但也不可以掉以輕心,比如機器狗之類惡意木馬會替換系統文件路徑 達到混淆視聽的目的。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O40 - Explorer.EXE - - C:\WINDOWS\DOWNLO~1\CnsMin.dll - -
O40 - Explorer.EXE - 北京三七二一科技有限公司 - C:\WINDOWS\DOWNLO~1\CnsHook.dll - 3721 CNS Mole -
O40 - Explorer.EXE - Thunder NetworkingTechnologies,LTD - C:\Program Files\ThunderNetwork\Thunder\ComDlls\XunLeiBHO_002.dll - XunLeiBHO -
O40 -敏感進程模塊信息。
現在的木馬和高級點的流氓軟體為了達到隱藏自身、加大刪除難度、高許可權高優先順序啟動的目的而把文件注入到系統某些關鍵進程中,變成了系統進程的一部分。這是障眼法。
判斷技巧:
1、查看其自身描述,一般沒有任何描述信息的最可疑,應該優先考慮他是否有問題
2、有了描述也不一定就沒問題,象第二個,很清楚地用中文自身描述,卻是惡意軟體網路實名。
3、第三個安全的,是訊雷的載入項,當然也是可以刪除的。
4、自身描述任何人都可以寫,具有不可靠性,不可全信 但做參考。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O41 - kdkgna - sys 應用程序 -C:\WINDOWS\system32\drivers\kdkgna.sys - (running) - sys 應用程序 -北京三七二一科技有限公司 -
O41 - msnet - msnet - C:\WINDOWS\system32\drivers\msnet.sys - (running) - - -
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys -(running) - spuper-ptor - Kaspersky Lab -
O41 - NPF - npf -C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACETechnologies -
O41 - 現在很多木馬流氓軟體採取了驅動(sys文件),使得自身的生命力更強大,反安全軟體能力更強,反偵查,反刪除,最高優先順序啟動。
如第一、二個等,都是需要刪除的文件,這個也要靠自己的知識庫去判斷,而第三個則是卡巴的驅動程序。 同樣,這里的自身描述也具有不可靠性,需要自己多加判斷和網上搜索。
驅動的刪除比較困難,一般建議使用360文件粉碎機。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
經驗之談:
為了讓你加快看日誌的速度,寫多幾點小經驗:
1、記住一些常見的進程,比如一些殺軟的進程名,還有就是一些程序的安裝目錄名,都是可以幫助你快速過濾掉正常的文件的。
2、報告中任何標示的是(not running)的,一般可以忽略不看,標示不在運行中或實際文件已經不存在。 若等到如果你反復查殺還是老出問題的話再考慮他。
3、碰到不知道是什麼東西的文件,用網路搜索一下,網路搜索不到的直接砍了,即使是砍錯了也最多是一些偏僻或新出的軟體,最多重裝下軟體。系統干凈最重要,要保險點可以先備份了文件再刪。
4、經常使用「求助」「導出診斷報告」功能,查看系統是否干凈。