這就是人生

無意間翻到上課的筆記
隨手就將它打出來分享一下
很簡單的幾個動作
大家馬上一起動手試試吧^^

首先到開始>執行>cmd
看到畫面輸入命令

方法1.檢測網路連接
命令:netstat -an這個命令能看到所有和本地電腦建立連接的IP

格式分為四個部分
proto(連接方式)
local address(本地連接地址)
Foreign address(和本地建立連接的地址)
state(當前端口狀態)

通過這個命令的詳細資訊
我們就可以完全監控電腦上的連接
從而達到控制電腦的目的
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3260 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3261 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1028 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1110 127.0.0.1:1939 ESTABLISHED
TCP 127.0.0.1:1939 127.0.0.1:1110 ESTABLISHED

接下來針對開啟的服務來檢查
命令:net start 來查看服務
命令:net stop server 來禁止服務



====================(如果上面都看不懂 那就用以下這個方法吧)====================
方法2.檢查帳戶是否異常
一樣首先到開始>執行>cmd
看到畫面輸入命令

成功的入侵後通常會去對帳戶做些異動
例如增加帳戶至Administrators群組
或是啟用來賓等等(net user guest /active:yes)
所以嚕
有空自己檢查一下吧
命令:net user==>查看電腦目前的帳戶
(我的電腦是只有Administrators和seven-up這兩個,一個是系統帳戶另一個是我自己的帳戶)
命令:net user 帳號 ==>查看此帳號資訊
==============================================

簡單的方式不需要安裝任何軟體就可以檢查嚕^^試試吧！