12
返回列表 发新帖
楼主: 溏心蛋
收起左侧

[网络] 我的电脑曾经干过坏事,如何查出来?

[复制链接]
RainCloud9
发表于 2024-7-29 17:11:14 | 显示全部楼层
溏心蛋 发表于 2024-7-29 12:30
把肉鸡exe、肉鸡dll删了啊。

如果。。。没有文件你想怎么办
溏心蛋
 楼主| 发表于 2024-7-30 08:49:55 | 显示全部楼层
RainCloud9 发表于 2024-7-29 17:11
如果。。。没有文件你想怎么办

您好,您看我的帖子。

路由器日志说,我的主机曾经在某个时间发起了攻击。

总不可能是Windows自己发起了攻击,必定是运行中的软件,不可能凭空发起攻击。

我的帖子是 2024-7-17 发表。今天是2024年7月30日。

这是我刚刚截图的路由器日志。
昨天晚上,也发起了攻击。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
BowenKF
发表于 2024-7-30 13:24:09 | 显示全部楼层
大概率是误报
RainCloud9
发表于 2024-7-30 13:43:55 | 显示全部楼层
溏心蛋 发表于 2024-7-30 08:49
您好,您看我的帖子。

路由器日志说,我的主机曾经在某个时间发起了攻击。

你应该查一查电脑的攻击目标,然后排查一下攻击期间你电脑的网络端口连接状况,然后对比攻击包来确定是哪个进程发出去的
对于第二点,你可能是没见过无文件攻击?
当然我也只是提出一种可能性而已,毕竟,你什么信息也没给
溏心蛋
 楼主| 发表于 2024-7-30 13:58:01 | 显示全部楼层
RainCloud9 发表于 2024-7-30 13:43
你应该查一查电脑的攻击目标,然后排查一下攻击期间你电脑的网络端口连接状况,然后对比攻击包来确定是哪 ...

不是我什么都没给,是我也不知道怎么给。

请问大神
1、什么软件可以查看“攻击包是哪个进程发出去的”
2、什么软件可以查看“攻击期间电脑的网络端口连接状况”


因为路由器的日志不是实时更新的。
也就是说,我现在去看,日志大约是5分钟之前的。

那么,我电脑这个“攻击期间”也没有办法是实时掌握的。

而且你看我的日志。

攻击不是每分每秒都在攻击。毫无规律。
RainCloud9
发表于 2024-7-30 14:01:04 | 显示全部楼层
溏心蛋 发表于 2024-7-30 13:58
不是我什么都没给,是我也不知道怎么给。

请问大神

可以用netstat
netstat -ano,看一下攻击的时候都在干什么
但是要在攻击期间才能有有价值的信息
而且,我不是大神。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:13 , Processed in 0.108426 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表