教你使用科來網絡分析系統來分析電腦的病毒木馬
有的電腦俄然之間就變得很慢,打開任何應用程序都卡,然而電腦的設置裝備擺設很高,卻很卡,利用簡單的殺毒東西又搞不按時,我們就需要用專業的東西來闡發電腦的環境了,下面小編教大師利用科來收集闡發系統來闡發電腦的病毒木馬!
東西/原料
- 電腦
方式/步調
- 1
起首,我們需要開啟科來收集闡發器,針對當前利用的收集進行抓包;
- 2
第二步,起頭闡發我們抓出來的數據包,如下圖,最上面的異常闡發中,查看到和談有異常:5754個數據包,此中有IP的4242個,且NetBIOS有2296個;
- 3
雙擊查看可疑的數據包,發現當前本家兒機發送了大量含端口137的數據包;初步闡發病毒或木馬在操縱137端口發送大量的數據包;
- 4
在查看物理端點,仍然能看出問題,電腦沒有進行任何操作,卻在發送大量的數據包;
- 5
查抄IP會話,發送數據包排行中,發送最多的仍然是發送給廣播地址的137端口的數據包;
- 6
查看UDP會話,發送數據包排行,發現的現象仍然和ip會話近似,申明病毒是在操縱137端口給整個網段發送數據包;
- 7
尋找封鎖137端口的方式,可以百度一下,就知道了;如下圖:
- 8
到此,當作功的解決了137引起的電腦打開應用慢的問題,以上就是利用科來收集闡發系統來闡發電腦的病毒木馬的方式了,喜好的小伙伴帶走~
- 發表于 2019-02-26 20:01
- 閱讀 ( 772 )
- 分類:其他類型
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章