1676天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

电脑被肉鸡怎么办?木马的清理和反向攻击

发布于 5年前 / 2.8k 次围观 / 0 条评论 / 技术学习 / Edwiin
本文最后更新于2016-2-27,已超过 1 个月没有更新,如果文章内容或图片资源失效,请【留言反馈】,我会及时处理,谢谢!
 

今天给大家说一下当自己电脑肉鸡或者电脑木马以后该怎么处理和清除

第一步:检查木马 将分割线以内的代码复制

-----------------------------------------分割线------------------------------------------------------

@echo off

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete

net share e$ /delete

-----------------------------------------分割线------------------------------------------------------

将以上代码复制后 新建一个文本文档, 粘贴在文本文档内保存 然后呢把文本文档的格式改为.bat(大家都知道文本文档的后缀是.txt 把后面的txt替换成bat即可。如果找不到后缀请看结尾的解决方案)然后把bat文件放在系统C:\WINDOWS\System32文件夹里并把这个bat文件命名为disshare.bat里,返回桌面.

然后按下 Win+R(如找不到可在电脑的开始栏找到运行) 输入gpedit.bat,在打开的窗口中一次展开“用户配置Windows设置→脚本(登录/注销)” 在右侧窗格中双击“登录”,在弹出的窗口中,单机“添加”,选中C:windows\system32\disshare.bat 然后确认

设置完成后,重启系统

第二步 揪出木马

运行(快捷键Win+R)cmd 然后输入cd\ 再输入netstat -an 按下回车(注意空格)

动笔记录local address值、动笔记录foreign address值

记录好后 在刚刚的cmd中继续输入 netstat -ano 然后回车 找到可疑的端口,根据其PID在输入 taskilst 命令显示中查找其对应程序,就可知道其程序名

或者输入netstat -anb 然后回车 此时木马端口及其对应的进程信息都显示无疑!

第三步:删除木马

有了木马进程和进程信息,怎么删除大家应该都知道啦 就不多说

第四步:反击

手动记录的 foreign address值是对方的ip地址和开放端口

local address值是自己的ip地址和开放端口

关闭自己的端口 根据对方ip和开房的端口就可以进行攻击了!

全站顶部广告位

  • 支付宝赞助图片
  • 微信赞助图片
  • QQ赞助图片
头像
描述: 还好有你,再见如初。

Press Space to start