目前日期文章:200610 (3)

瀏覽方式: 標題列表 簡短摘要

秘笈一:關閉所有已知對外連線程式,在確定網路沒有正常對外連線情況下,開啟cmd.exe,輸入利用「netstat -an -p tcp」指令清查異常對外通訊的應用程式,檢查是否有對外TCP 53及80 port連線,觀察是否具惡意程式特質,並注意VNC、Terminal Service 等遠端遙控5800、5000 and 3389 port的不明外來遙控連線。若使用者本身有安裝遠端遙控程式如VNC或Terminal Server,建議更改預設連線port,並設定存取連線之IP,以防駭客使用該遠端遙控程式。

秘笈二:檢查登錄編輯器(Registry):清查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run等自動啟動路徑下是否有「iexplore.exe」、「peep.exe」、「r_server.exe」及「hiderun.exe」等字樣之機碼,若存在的話將該機碼刪除。

秘笈三:檢核微軟系統目錄中(路徑大多為C:\WINNT\SYSTEM32\)是否存在下列異常檔案,並刪除之:

kyod 發表在 痞客邦 留言(0) 人氣()

大學四年,這次烤肉是同學聚在一起的最後一次烤肉,感覺特別的不一樣,這種感覺不知何時才會再出現,大家聊天到後來還是轉到了無言的"專題",希望專題能順利完工。


kyod 發表在 痞客邦 留言(0) 人氣()

  • Oct 03 Tue 2006 22:55
  • 苦?

大四的生活還不是普通的苦悶,每天都是在做重複的事情,讀書+coding沒其他的事了,看似簡單卻一切痛苦的來源,每天努力的K為的竟只是與它人有些許的不一樣,明年不知身落何處,準研究生?大頭兵?或...謎之音


kyod 發表在 痞客邦 留言(0) 人氣()