名称介绍:hacker cracker honke
木马:灰鸽子、黑洞、PcShare
rootkit 工具:ntroorkit
IPC$: 命名管道
加壳: UPX、ASPack、Pepack、PECompact、UPack、免疫007、木马彩衣
查看系统启动项 运行 MSconfig 命令
调出注册表编辑器 运行Regedit命令
Netstat -an 查看异常端口
“计算机”右键-》“管理” “事件查看器”-》windows日志-》安全
存在陌生用户 net vert 查看账户信息
查看系统服务
1.关闭“文件和打印共享”
2.禁用Guest账号 控制面板-》用户账号-》管理其他账号
3.禁止建立空连接 打开注册表HKEY_LOCAL_MACHINE\System\Current-ControlSet\Control\LSA,将DWORD值RestrictAnonymous的键值改为1。
4.关闭不必要的端口 (安装Netwatch)
5.不要回陌生人的邮件
6.更换管理员账号 (设置复杂密码简单权限的Administrator账号欺骗入侵者)
