教你使用科来网络分析系统来分析电脑的病毒木马
有的电脑俄然之间就变得很慢,打开任何应用程序都卡,然而电脑的设置装备摆设很高,却很卡,利用简单的杀毒东西又搞不按时,我们就需要用专业的东西来阐发电脑的环境了,下面小编教大师利用科来收集阐发系统来阐发电脑的病毒木马!
东西/原料
- 电脑
方式/步调
- 1
起首,我们需要开启科来收集阐发器,针对当前利用的收集进行抓包;
- 2
第二步,起头阐发我们抓出来的数据包,如下图,最上面的异常阐发中,查看到和谈有异常:5754个数据包,此中有IP的4242个,且NetBIOS有2296个;
- 3
双击查看可疑的数据包,发现当前本家儿机发送了大量含端口137的数据包;初步阐发病毒或木马在操纵137端口发送大量的数据包;
- 4
在查看物理端点,仍然能看出问题,电脑没有进行任何操作,却在发送大量的数据包;
- 5
查抄IP会话,发送数据包排行中,发送最多的仍然是发送给广播地址的137端口的数据包;
- 6
查看UDP会话,发送数据包排行,发现的现象仍然和ip会话近似,申明病毒是在操纵137端口给整个网段发送数据包;
- 7
寻找封锁137端口的方式,可以百度一下,就知道了;如下图:
- 8
到此,当作功的解决了137引起的电脑打开应用慢的问题,以上就是利用科来收集阐发系统来阐发电脑的病毒木马的方式了,喜好的小伙伴带走~
- 发表于 2019-02-26 20:01
- 阅读 ( 767 )
- 分类:其他类型
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章