thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll
文件夹里面还有诸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安装文件,
在system32 \ drivers 目录里面,
tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys
还可以通过netstat看一下端口8235或者8237是否被使用,使用了就是被监控了,可以使用一些工具,查看相关的进程,包含TEC Solutions Limited公司的进程追问
这个没太明白,能具体教教怎么操作吗?谢谢
1、开始-运行-cmd-输入netstat -an,看一下端口8235或者8237是否被占用,一般监控是通过这两个端口监控的;
2、你下载软件,查看一下是不是有TEC Solutions Limited公司进程在运行,所有TEC Solutions Limited公司都是监控软件的进程,你可以搜索一下,下载 XueTr,或者自己去百度以“查看进程模块”为关键字,搜索一下其他,不过TEC Solutions Limited公司是IPguard的进程,如果你们公司安装的是其他的监控,那就不能找这个了,你看一下有没有其他可以公司的进程,不明白的话,可以把进程复制出来,去百度上搜索一下是不是监控软件的进程
我按您的教法操作了,可是结果还是看不太懂,只好再请教您了
追答下面的截图,这只是上半部分,你只要从机器上那些文件夹下面看看有没有那些文件,就可以了,
在system32 \ drivers 目录里面,
tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys
Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe
比如,内网监控的工作站 ,每个产品使用的技术不同,因此,除非你分析了所有的目前监控产品工作站文件和进程等等,否则你是无法彻底排除自己被内网监控的了。而实际上比如最著名的局域网监控软件ANYVIEW(网络警),会隐藏进程,随机文件,看不到图标,而且还不同的版本还不一样的技术,而如果再换一个别的产品哦不同版本又不一样了,所以分析起来十分麻烦。
另外上网监控的部分就更难了,因为上网监控直接分析网络总线上的数据包 ,并不需要在被监视电脑安装程序,因此有线或无线网络,随时都可以被悄然监控的可能,而且监控的技术很多模式,没有这么容易反监控哦。
打开"控制面板"->"管理工具"->"计算机管理"的"本地用户和组"->"组",打开administrators这个组,如发现有除了administrator这个成员以外还有别的成员,那么你就是被控制了,如果没有,那么至少电脑没被完全控制。是否有后门,可以用杀毒软件等进行查杀。
或者
1、开始 - 运行输入services.msc,确定或者回车,打开服务(本地)窗口;
2、在服务(本地)窗口里,查看是否有VNC、pcanywhere等服务类,如果有则安装了监控软件。
我来说下经验吧
全方位安全检测项目:
1、电脑权限分析与关闭。2、远程及共享关闭。3、CMD网络连接分析。4、资源管理器的运行可疑程序分析。5、非特征代码全盘扫描(即底层源码,如RAR,回收站,还有DLL等等)6、网络链接及上传分析。等等吧。做一个安全防护下来最少1个小时,舍得花钱,可以找我远程安全检测。 如果个人不想花钱,可以试试360急救箱,系统恢复什么的。细节性的发现,还得看人工呀,不然就没有黑客了。