用好Windows命令 識別木馬蛛絲馬跡

一些基本的Windows命令往往可以识别木马的蛛丝马迹，而且在保護网絡安全上起到很大的作用。
利用以下命令可以识别木马，遠离木马烦扰。
检測網絡连接
     如果你怀疑自己的计算机上被別人安裝了木馬，或者是中了病毒，但是手里没有完善的工具来检測是不是真有这样的事情發生，那可以使用Windows自带的網络命令来看看谁在连接你的計算机。具体的命令格式是：netstat -an。這個命令能看到所有和本地計算机建立连接的IP，它包含四个部分——proto(连接方式)、localaddress(本地連接地址)、foreignaddress(和本地建立連接的地址)、state(当前端口状態)。通过这个命令的详细信息，我们就可以完全监控計算機上的连接，从而达到控制计算机的目的。
禁用不明服务
     很多朋友在某天系统重新啟动后会发現计算机速度变慢了，不管怎么優化都慢，用杀毒軟件也查不出問題，這個时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服務等，这样你的杀毒软件是查不出来的。但是別急，可以通过“netstart”来查看系統中究竟有什么服務在开启，如果發现了不是自己開放的服务，我們就可以有针对性地禁用这个服务了。方法就是直接輸入“netstart”来查看服務，再用“net stop server”来禁止服务。
轻松检查账户
    很长一段时间，恶意的攻击者非常喜歡使用克隆账號的方法来控制你的计算機。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个賬户提升到管理员权限，从表面上看来這个账户还是和原來一样，但是這个克隆的账户却是系统中最大的安全隐患。恶意的攻擊者可以通过這个账户任意地控制你的计算机。为了避免这种情况，可以用很簡单的方法對账户进行检测。
首先在命令行下输入net user，查看计算機上有些什么用户，然后再使用“netuser+用戶名”查看這个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系統内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的計算機上克隆了賬户。快使用“net user用戶名/del”來删掉这个用户吧!