夜雨聆风
震惊!!!我的电脑竟然无端被控制了
震惊!!!我的电脑竟然无端被控制了。
常在河边走,哪能不湿鞋。搞网络软件这么多年,经常会在网上下载一些软件做测试用,起初还会在下完软件后,跑下杀毒软件,时间久了,慢慢开始懒了。现在都是下载后,直接安装。这不上周缺少字体,网上下载了个字库包,站点提示专线下载更好更快。于是选择专线下载,运行安装好后,就没在意了。
这几天就感觉不正常。鼠标时不时就会跳动,文件夹偶尔会自动打开。因为忙没太在意,以为是鼠标没用鼠标垫引起的。今天闲下来了,在电脑前发呆了几分钟,然后发现鼠标在莫明地动,不时点开的那宝贵的文件夹。好吧,终于意识到电脑被控制了。对于搞软件和网络和我来说,这哪能忍。网线一拔,然后立马查看任务管理器,我的乖乖!!竟然都是认识的进程。难道进程被隐藏了。于是开启网络抓包软件,查看网络数据包。顺着这抓包软件,找到了发包的进程,顺着进程找到了运行软件的位置,好家伙,在系统目录下,还隐藏了目录和文件。查看了文件属性,啥都没有。看来木马还是黑木马比较恶心。
网上一通百度查找,最终也没找到是什么软件生成的。心想,这不是以前早就绝迹的灰鸽子功能嘛,于是上万能的某网站逛了逛,一搜索【灰鸽子】竟然真让我发现了一家有类似这功能叫微讯达的商家,点进去问了下客服,人家是做远程协助管理软件的,软件是用来助力售后远程服务的。与向日葵、todesck等远控软件不同。他们家的软件可以无感控制,适用工控产品的远程售后服务,功能挺强大的。
功能对比了下:文件管理、启动管理器、远程脚本、远程TCP连接、注册表编辑、远程执行、动作-关机、动作-重启、监控-远程桌面、监控-键盘记录工具、监控-远程桌面,这些功能都。估计就是这家店了。不过这情况只能说软件出发点是好的。就是多少被不良人用在不好的方面上了。
说在最后:电脑安全无处不在,不要在网上下载未知来源的软件。这不我这老师傅都挨野了。小白们快点查查自己电脑,是不是也有这情况。
#电脑知识 #没想到你是这样的程序员 #电脑小白 #电脑竟然无端被控制 #灰鸽子 #微讯达 #电脑安全 #win11 #安全 #系统安全
常在河边走,哪能不湿鞋。搞网络软件这么多年,经常会在网上下载一些软件做测试用,起初还会在下完软件后,跑下杀毒软件,时间久了,慢慢开始懒了。现在都是下载后,直接安装。这不上周缺少字体,网上下载了个字库包,站点提示专线下载更好更快。于是选择专线下载,运行安装好后,就没在意了。
这几天就感觉不正常。鼠标时不时就会跳动,文件夹偶尔会自动打开。因为忙没太在意,以为是鼠标没用鼠标垫引起的。今天闲下来了,在电脑前发呆了几分钟,然后发现鼠标在莫明地动,不时点开的那宝贵的文件夹。好吧,终于意识到电脑被控制了。对于搞软件和网络和我来说,这哪能忍。网线一拔,然后立马查看任务管理器,我的乖乖!!竟然都是认识的进程。难道进程被隐藏了。于是开启网络抓包软件,查看网络数据包。顺着这抓包软件,找到了发包的进程,顺着进程找到了运行软件的位置,好家伙,在系统目录下,还隐藏了目录和文件。查看了文件属性,啥都没有。看来木马还是黑木马比较恶心。
网上一通百度查找,最终也没找到是什么软件生成的。心想,这不是以前早就绝迹的灰鸽子功能嘛,于是上万能的某网站逛了逛,一搜索【灰鸽子】竟然真让我发现了一家有类似这功能叫微讯达的商家,点进去问了下客服,人家是做远程协助管理软件的,软件是用来助力售后远程服务的。与向日葵、todesck等远控软件不同。他们家的软件可以无感控制,适用工控产品的远程售后服务,功能挺强大的。
功能对比了下:文件管理、启动管理器、远程脚本、远程TCP连接、注册表编辑、远程执行、动作-关机、动作-重启、监控-远程桌面、监控-键盘记录工具、监控-远程桌面,这些功能都。估计就是这家店了。不过这情况只能说软件出发点是好的。就是多少被不良人用在不好的方面上了。
说在最后:电脑安全无处不在,不要在网上下载未知来源的软件。这不我这老师傅都挨野了。小白们快点查查自己电脑,是不是也有这情况。
#电脑知识 #没想到你是这样的程序员 #电脑小白 #电脑竟然无端被控制 #灰鸽子 #微讯达 #电脑安全 #win11 #安全 #系统安全
