📄 端口和注册表检测.txt
字号:
找个好的检测工具,仔细查看内部端口到外界的访问,因为现在的木马大部分都是反弹端口式的了,是服务端连接客户端~
用tlist查看进程,用kill结束掉一些木马进程,到注册表的run,runonce...键直下删掉相关键直,到win.ini system.ini的加载位置和系统根目录看下~~~这样,一般应该OK了
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -