遭遇远控木马 求助帮分析下 他这个还过了360安全卫士
本帖最后由 liyamin119 于 2020-10-27 10:39 编辑https://99846.lanzouj.com/ilxNlhrutkd
解压密码:52pojie
那个发我后我因该是不小心点了才中招的,他做的是自解压的exe木马,捆绑到了自解压中,帮分析下这木马的除了远控外,中招的电脑还会干哪些坏事!
主要想知道除了不点开EXE外,还有哪些防范措施!我需要用到3389远程桌面win10系统
下面那张图是被对方成功远控的截图,窃取了我电脑中的文件!
事后我看了我右下角的360安全卫视是开着的,但有个小感叹号!
下图中的192.168.0.201是我电脑中的局域网IP地址
本帖最后由 红烧皮卡丘 于 2020-10-27 20:35 编辑
liyamin119 发表于 2020-10-27 20:09
上面不是有2600端口么,估计是通过这些端口通过外网访问我的电脑的
192.160.0.201是你ip吧?
你去找单位网管吧。
出现这个192.168.x.x都是自己单位内网
给你发截图,出现这个ip证明
是你一个单位的
外网不会显示这样ip
用上ip138,就能看到你外网ip
您的iP地址是: 来自:北京市北京市 联通
如果外网登录
把ip地址显示成这种!
绝对不会是10.10.x.x和我上面说那个网段
这两个网段都是保留给内网ip用
看你的截图,不都是内网么 都已经被远程控制了,还有啥不能干的呢:lol 千百度 发表于 2020-10-27 10:12
看你的截图,不都是内网么
不知道但确实是我电脑中的文件资料 360是有个红色感叹号吗?那说明是已经设置了暂停保护了 奔跑的蜗牛119 发表于 2020-10-27 11:05
360是有个红色感叹号吗?那说明是已经设置了暂停保护了
是的,我也是有点计算机基础的,一点都没察觉到!只到对方发截图给我我才发现已经中招了! 你这个ip是内部网。直接找网管 红烧皮卡丘 发表于 2020-10-27 19:58
你这个ip是内部网。直接找网管
上面不是有2600端口么,估计是通过这些端口通过外网访问我的电脑的 红烧皮卡丘 发表于 2020-10-27 20:25
192.160.0.201是你ip吧?
你去找单位网管吧。
出现这个192.168.x.x都是自己单位内网
那图是那人入侵成功截图来我这炫耀的!192.168.0.201是我电脑 的IP