windows手工杀毒-寻找可疑进程之网络连接

最新推荐文章于 2024-09-10 17:21:53 发布
最新推荐文章于 2024-09-10 17:21:53 发布
阅读量335 收藏 5
点赞数 3
分类专栏: windows手工杀毒 文章标签: windows 安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yindeyue/article/details/142074077
版权

上篇回顾:windows手工杀毒-寻找可疑进程之句柄
        上篇我们简单介绍了如何通过句柄发现可疑进程,主要有两个方向,一个是通过命名句柄的名称,利用全局唯一的句柄名反向标识进程,另一个就是通过句柄查看进程占有的资源是否是恶意的。本篇介绍如何通过网络连接发现可疑进程

术语介绍:

网络协议:

通信时需要遵守的数据格式的规范,只有按照对应协议的格式构成的数据包才能被成功发送和接收

如果获取进程建立的网络连接

今天使用微软提供的又一工具TcpView

如何确定可疑网络连接

1. 公认端口

公认端口是网络中常用的端口,通常是相关服务的默认端口,比如443/tcp是HTTPS服务的默认端口,21/tcp FTP,22/tcp SSH, 3389/tcp mysql等等。所以这些端口通常对应固定功能的软件,如果发现某个软件滥用了公认端口,可能是利用公认端口规避恶意检测,这是可疑进程

2. 目标地址

可以利用网上的恶意情报中心搜索目标IP地址或域名,如果目标地址是恶意地址,那进程就是可疑进程。下面是几个常用的查询恶意情报的网站:

奇安信威胁情报中心 (qianxin.com)
威胁情报中心 (qq.com)
VirusTotal

YinCircle
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows手工杀毒-寻找可疑进程进程启动文件
yindeyue的博客
09-05 1086
介绍如何通过进程启动文件,分析进程是否是可疑进程
windows手工杀毒-寻找可疑进程进程模块
yindeyue的博客
09-05 581
根据进程加载的模块文件信息,寻找可疑进程
windows手工杀毒-寻找可疑进程进程图标
yindeyue的博客
09-02 776
病毒的发现,病毒的简单处置,进程相关技术
windows手工杀毒-寻找可疑进程之内存
yindeyue的博客
09-09 419
通过分析进程内存寻找可疑进程
电脑进程知识与手工杀毒.docx
09-27
安全模式下,找到可疑进程文件的路径,然后删除它。这种方法有助于避免病毒或恶意软件的自我保护机制。 需要注意的是,有些病毒和木马能够获取SYSTEM权限,从而伪装成系统进程,这使得辨别它们变得困难。因此,...
教您识别非法进程手工杀毒技巧.pdf
09-29
本篇文档主要讲解了如何识别非法进程以及手工杀毒的技巧,这对于提高个人计算机的安全防护能力是十分重要的。下面将基于文档标题和描述以及提供的部分内容,详细解析相关知识点。 首先,我们来理解什么是非法进程。...
手工杀毒之必备工具-安全盾之反黑辅助
08-11
8. 配合其他工具:虽然安全盾功能强大,但手工杀毒通常需要结合其他工具,如进程查看器、注册表编辑器等,以便更深入地分析和处理问题。 9. 防范意识:除了使用反黑辅助工具,用户还需要提高网络安全意识,避免打开...
电脑手工杀毒
03-03
### 电脑手工杀毒知识点详解 #### 一、检查注册表启动项 大多数恶意软件为了确保自身能够在系统启动时自动加载,会选择将自身的路径写入Windows注册表的启动项中。这一行为对于手工杀除病毒至关重要,因为它可以...
深入了解链表 list 之的模拟实现 list (C++)
2301_80689220的博客
09-04 1200
【代码】深入了解链表 list 之的模拟实现 list (C++)
【java】将Map的value类型定义为Object
突围
09-06 230
Map
redis之list核心命令演示与细节探索
Java领域优秀创作者
09-04 852
移除并且得到集合中的最后一个元素,或者阻塞直到有一个元素(或者超时报错)count0时从左往右移除 count个。count = -2时从右往左删除2个v1。如果list存在,则从左边往里面添加元素。count = 2时从左往右删除2个v1。count = 0时删除全部的v1。从list中删除传入的元素。count=0时移除所有的。
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 739
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 516
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
最新发布
weixin_71529930的博客
09-10 748
然后访问http://ip/,这里会卡住,把之前创建的index文件会被删除,后面的页面是我访问的缓存,同时会产生一个.HH.php文件,这个文件是linux的隐藏文件,但是不知为何,我linux搭建的访问不了,只能这样演示。在我去删除的时候,他又会立刻去创建出来,甚至在我鼠标右键的时候因为这个文件不断地创建,右键页面也不能打开,从时间也可以看出来这个文件,在一直的刷新。后面换成了小迪视频里面的冰蝎版本,视频中问题是木马不能再Upload目录下,这里我试了也不行,所以这个还是有很多的bug的。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1714
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 880
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1426
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
m0_62783065的博客
09-04 478
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值