1. FAQ  /  云服务器  /  正文

Windows、Linux快速排查系统是否被非法入侵
关键词:快速排查系统被黑,linux非法入侵,windows非法入侵

    一、Windows

    1.存在隐藏用户或异常用户

    以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图

    

    

    

    2.异常进程

    通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文件以管理员身份运行 
    

    

    如果用户安装了phpstudy查看有某些数字进程 
    

    

    3.异常脚本或可执行文件

    可以检查Windows常见的几个系统目录,比如C:\Windows、C:\Windows\System32,大量异常脚本,或可执行文件。

    

    


    4.异常进程占用CPU

    注意进程描述,运行用户是否使用了system/administrator权限较高的用户。 
    

    

    Windows安全建议

  •     

  •         

                修改默认远程连接端口        

        

    


  >> 相关文章

服务热线

0827-5588-010

微信公众号