一、Windows

    1.存在隐藏用户或异常用户

    以Windows为例，右键计算机 -> 管理 -> 查看本地用户和组，如果用户或用户组带有$符号，说明该用户/用户组被隐藏，很有可能被黑了。如下截图

    2.异常进程

    通过任务管理器查看是否存在异常进程，比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文件以管理员身份运行 
    

    如果用户安装了phpstudy查看有某些数字进程 
    

    3.异常脚本或可执行文件

    可以检查Windows常见的几个系统目录，比如C:\Windows、C:\Windows\System32，大量异常脚本，或可执行文件。

    4.异常进程占用CPU

    注意进程描述，运行用户是否使用了system/administrator权限较高的用户。 
    

    Windows安全建议

•     

•         

              修改默认远程连接端口        

      

•         

              SyntaxHighlighter.all()

  
  
  

  来源： 阅读：290 次 日期：2018/9/16

  上一篇：云主机安全建议 下一篇：远程桌面时出现“身份验证错误，要求的函数不受支持”解决办法