Hướng dẫn này chủ yếu tập trung vào làm thế nào để phát hiện nếu hệ điều hành của bạn bị nhiễm virus, keylogger hoặc RAT.
Đối với điều này, chúng tôi đầu tiên phải hiểu rõ các tính năng và ý nghĩa của tất cả chúng.
Virus: Một phần mềm độc hạimà lặp chính nó và mất trên toàn hệ thống và làm bất cứđiều gì mà nó được lập trình mà không cần sự cho phép người sử dụng hoặc. Những loại chương trình thường được lập trình bởi lập trình viên / lập trình để lây nhiễmsang một hệ thống.
Keylogger: Đây là một chương trình có lưu tất cả các phím đã bấm từ bàn phímvà gửi đến kẻ tấn công / lậptrình / coder / chủ sở hữu mà se bao giờ nó được xây dựng bởi. Các chương trình này tập trung vào việc keylogs người sử dụng và để tồn tại trong hệ thống cũng bao gồm một số capablities như Virus để họ cũng có thể tàng hình và nhân rộng themselve để có được các mục tiêu một số chitiết. Một keylogger có thể cócapablities nhiều như Virus. Họ có thể có nhiều loại trongđó bao gồm Keyloggers Keyloggers FTP, Email, ... keyloggers PHP
RAT (Công cụ Quản trị từ xa): Đây là chương trình nâng cao nhất trong các phần mềm độc hại bởi vì mộtkhi nó xâm nhập vào hệ thống nó sẽ cung cấp cho toàn quyền điều khiển của hệ thống đó để kẻ tấn công / lập trình / coder / chủ sở hữu mà se bao giờ nó được xây dựng bởi. Loại chương trình này chủ yếu tập trung vào chờ Order Masters và khi đã bao giờ làm bất kỳ thứ tự, họ chỉ cần có để làmnhư vậy. Nhưng một lần nữađể làm những việc như vậy nó cần phải tồn tại vào hệ thống mà không bị phát hiệnbởi người dùng hoặc admin. Chương trình này bao gồm khả năng khác nhau như keylogging, Backdooring, Bắttruy cập từ xa, Web Cam Hack, tập tin Theft.
Bây giờ chúng ta biết các chức năng của tất cả những điều này chúng ta có thể di chuyển như thế nào để pháthiện họ đang chạy trong hệ thống của bạn.
Sau đây là một số triệu chứng phổ biến nếu có máy tính của bạn bị nhiễm:
1. Thông thường máy tính bịchậm / Hàng trong khi làm việc.
2. Hang Up sự kiện diễn ra một lần nữa và một lần nữa sau khi những khoảng trốngthời gian cụ thể.
3. Nhận được tin nhắn báo lỗi khi chạy TaskManger / Registry / CMD / Msconfig.
4. TaskManger / Registry / CMD / Msconfig bị giết khi họchạy.
5. Danh sách quá trình chạy theo người sử dụng hiện tại bằng cách sử dụng cmd tasklist / fi "username eq% username%".
6. Sử dụng HTTP trình gỡ lỗivà kiểm tra lưu lượng truy cập của bạn để theo dõi hoạtđộng của nó.
7. Sử dụng cport để theo dõicác ứng dụng được kết nối với một cổng và máy tính từxa.
8. Sử dụng " Process Explorer "để theo dõi các quá trình ẩn.
9. Sử dụng " Reg Từ App "&" Xem cuối Process "để theo dõi Registry và các tập tin thay đổi bieng được thực hiện bởi bất kỳ chương trình.
10.Detecting By tên Quy trìnhcũng là một nhiệm vụ dễ dàng nhưng nó cần một số kinh nghiệm để xác định các quá trình độc hại từ các quá trình tab Taskmanager
Đối với điều này, chúng tôi đầu tiên phải hiểu rõ các tính năng và ý nghĩa của tất cả chúng.
Virus: Một phần mềm độc hạimà lặp chính nó và mất trên toàn hệ thống và làm bất cứđiều gì mà nó được lập trình mà không cần sự cho phép người sử dụng hoặc. Những loại chương trình thường được lập trình bởi lập trình viên / lập trình để lây nhiễmsang một hệ thống.
Keylogger: Đây là một chương trình có lưu tất cả các phím đã bấm từ bàn phímvà gửi đến kẻ tấn công / lậptrình / coder / chủ sở hữu mà se bao giờ nó được xây dựng bởi. Các chương trình này tập trung vào việc keylogs người sử dụng và để tồn tại trong hệ thống cũng bao gồm một số capablities như Virus để họ cũng có thể tàng hình và nhân rộng themselve để có được các mục tiêu một số chitiết. Một keylogger có thể cócapablities nhiều như Virus. Họ có thể có nhiều loại trongđó bao gồm Keyloggers Keyloggers FTP, Email, ... keyloggers PHP
RAT (Công cụ Quản trị từ xa): Đây là chương trình nâng cao nhất trong các phần mềm độc hại bởi vì mộtkhi nó xâm nhập vào hệ thống nó sẽ cung cấp cho toàn quyền điều khiển của hệ thống đó để kẻ tấn công / lập trình / coder / chủ sở hữu mà se bao giờ nó được xây dựng bởi. Loại chương trình này chủ yếu tập trung vào chờ Order Masters và khi đã bao giờ làm bất kỳ thứ tự, họ chỉ cần có để làmnhư vậy. Nhưng một lần nữađể làm những việc như vậy nó cần phải tồn tại vào hệ thống mà không bị phát hiệnbởi người dùng hoặc admin. Chương trình này bao gồm khả năng khác nhau như keylogging, Backdooring, Bắttruy cập từ xa, Web Cam Hack, tập tin Theft.
Bây giờ chúng ta biết các chức năng của tất cả những điều này chúng ta có thể di chuyển như thế nào để pháthiện họ đang chạy trong hệ thống của bạn.
Sau đây là một số triệu chứng phổ biến nếu có máy tính của bạn bị nhiễm:
1. Thông thường máy tính bịchậm / Hàng trong khi làm việc.
2. Hang Up sự kiện diễn ra một lần nữa và một lần nữa sau khi những khoảng trốngthời gian cụ thể.
3. Nhận được tin nhắn báo lỗi khi chạy TaskManger / Registry / CMD / Msconfig.
4. TaskManger / Registry / CMD / Msconfig bị giết khi họchạy.
5. Danh sách quá trình chạy theo người sử dụng hiện tại bằng cách sử dụng cmd tasklist / fi "username eq% username%".
6. Sử dụng HTTP trình gỡ lỗivà kiểm tra lưu lượng truy cập của bạn để theo dõi hoạtđộng của nó.
7. Sử dụng cport để theo dõicác ứng dụng được kết nối với một cổng và máy tính từxa.
8. Sử dụng " Process Explorer "để theo dõi các quá trình ẩn.
9. Sử dụng " Reg Từ App "&" Xem cuối Process "để theo dõi Registry và các tập tin thay đổi bieng được thực hiện bởi bất kỳ chương trình.
10.Detecting By tên Quy trìnhcũng là một nhiệm vụ dễ dàng nhưng nó cần một số kinh nghiệm để xác định các quá trình độc hại từ các quá trình tab Taskmanager
![[cXF] Icons in More options menu](/data/resource_icons/0/432.jpg?1730710877){kind=icon}
![Arabic Language Pack [vBulletin 6.0.0]](/data/resource_icons/0/431.jpg?1728563962){kind=icon}
![[cXF] Sticky Postbit](/data/resource_icons/0/429.jpg?1728039111){kind=icon}
