您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

怀疑流氓软件后台偷偷读文件?教你如何实锤

时间:2021-12-06 17:58:43  来源:  作者:趣玩APPS

众所周知,windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨大的安全隐患!想想你存储的小电影、通讯录乃至密码都被流氓软件看在眼里,甚至上传服务器……不寒而栗啊。

很多大厂出品的软件,都被干出过类似的事情。例如某通讯IM软件,被爆出过偷偷扫描和软件功能无关的目录;某下载工具,会扫描硬盘的资源并私自上传到服务器为其他用户加速……但这些行为,很多也只是存在于口口相传中,要如何实锤?这就给大家介绍一款工具!

这是一款来自微软官方的工具。进程监视器来自微软Sysinternals,它是一款提供给高级Windows用户的工具。

进程监视器:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon

进程监视器的功能如名字所示,可以监控系统中运行着什么进程、这些进程又都在干些什么活儿。

怀疑流氓软件后台偷偷读文件?教你如何实锤

 

进程监视器能提供的信息是非常详尽的,例如某个进程到底隶属于哪个软件,通过映像路径、命令行、用户和会话ID,就能寻根刨底;而这个进程如果偷偷读取了某个文件,也会在进程监视器中被标注出来,也一览无遗。流氓软件对系统做的事情,在进程监视器之中,无所遁形。

怀疑流氓软件后台偷偷读文件?教你如何实锤

 

除了监控文件状况,进程监视器还可以监视注册表、网络等方面的动作。如果某个流氓软件偷偷修改注册表或者更改网络配置,进程监视器也可以帮助你快速发现这些龌蹉行为。

怀疑流氓软件后台偷偷读文件?教你如何实锤

 

在进程监视器当中,你可以用筛选功能来监视某个特定的进程。例如我想要监视QQ(只是举例,不是说QQ是流氓软件),那么只需要对着“QQ.exe”单击右键,然后选择“Include’QQ.EXE’”,那么进程监视器就会只监视QQ的动作了。开启了自动滚动后,QQ的进程在此时此刻有什么操作,一目了然。

怀疑流氓软件后台偷偷读文件?教你如何实锤

 


怀疑流氓软件后台偷偷读文件?教你如何实锤

 

根据官方介绍,进程监视器主要拥有下面的功能。

  ·为操作输入和输出参数捕获更多数据

  ·非破坏性筛选器允许您设置筛选器,而不会丢失数据

  ·捕获每个操作的线程堆栈使其在很多情况下都可以确定操作的根本原因

  ·可靠捕获进程详细信息,包括映像路径、命令行、用户和会话 ID

  ·任何事件属性的可配置和可移动列

  ·可以为任何数据字段(包括未配置为列的字段)设置筛选器

  ·高级日志记录体系结构可扩展到数十个捕获事件和 gb 的日志数据

  ·进程树工具显示跟踪中引用的所有进程的关系

  ·本机日志格式保留用于在不同的进程监视器实例中加载的所有数据

  ·处理工具提示以便轻松查看进程图像信息

  ·使用详细信息工具提示可以方便地访问列中不适合的格式化数据

  ·可取消搜索

  ·所有操作的启动时间日志记录

这款进程监视器兼容Windows 8.1以上的系统,很遗憾的是Win7并不能使用。实际上,进程监视器是很多资深电脑玩家的必备,用它来排查系统故障、搞清楚软件方面的各种问题,非常好用。总的来说,这是一款非常强力的工具,如果你有类似需求,不妨尝试一下!



Tags:流氓软件   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
众所周知,Windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨...【详细内容】
2021-12-06  Tags: 流氓软件  点击:(16)  评论:(0)  加入收藏
想必每个电脑爱好者都会对流氓软件深恶痛疾,但是我们又不是电脑专业者,那会知道软件到底流不流氓,或者还有些不可描述的“叉叉”有没有病毒。如果真不小心装上了这些软件,轻则电...【详细内容】
2021-11-30  Tags: 流氓软件  点击:(15)  评论:(0)  加入收藏
喽!大家好,我是小易,欢迎来到我的知识分享站!今天给大家分享5个杀毒神器,让你的电脑干干净净,建议收藏起来哟! 1、Windows Defender随着Win10系统的更新已经日趋完善,它可以很好的解...【详细内容】
2021-11-08  Tags: 流氓软件  点击:(74)  评论:(0)  加入收藏
卸载流氓软件不是难点,难点是怎么找出这个流氓软件。 对于莫名其妙的弹窗或广告,你我的心情都是一样的,深恶痛绝。比如,我就经常遇到我的电脑桌面右下角就经常有弹窗,烦死人了。...【详细内容】
2021-04-12  Tags: 流氓软件  点击:(354)  评论:(0)  加入收藏
用电脑这么多年,我遇到最多的问题就是: “我的电脑很卡,开机 10 分钟,还有无限的弹窗和小广告!” 其实一点也不意外,毕竟像我这种安装软件小心翼翼的电脑玩家,都躲不过,何况是小白们...【详细内容】
2020-12-03  Tags: 流氓软件  点击:(158)  评论:(0)  加入收藏
今天给大家推荐6款非常好用的软件卸载工具,使用它们不仅能够轻松卸载流氓软件,还能自动删除残留文件和注册表项,从而让你的电脑更整洁快速。1. IObit Uninstaller网址:https://w...【详细内容】
2020-10-23  Tags: 流氓软件  点击:(98)  评论:(0)  加入收藏
相信各位有电脑的小伙伴们有没有这样一种体验?在你观看爱奇艺,突然弹出广告叉叉传奇。当你打开浏览器时,电脑又会自动下载着叉叉争霸等一些软件。是不是一直被这些广告流氓软...【详细内容】
2020-09-11  Tags: 流氓软件  点击:(170)  评论:(0)  加入收藏
自2008年以来,每年WWDC上苹果都会为我们带来新iOS的信息。但不知道为什么,有些功能苹果总是喜欢掖着藏着,颇有“我做了,但我不说”的意味。比如在前段时间的WWDC 20上,苹果苹果发...【详细内容】
2020-07-03  Tags: 流氓软件  点击:(43)  评论:(0)  加入收藏
有些小伙伴可能会遇到这种情况:电脑自动安装了几个软件有一些软件居然还卸载不掉,让人非常地头疼。又或者自己安装了一些软件怎么做都卸载不掉,缺少卸载的文件等等。在网上,一不...【详细内容】
2020-06-15  Tags: 流氓软件  点击:(135)  评论:(0)  加入收藏
新买来的手机,系统都会自带一些软件。这就出现了让人困扰的问题,系统自带的软件用不着却卸载不了,苹果的这类问题并不是很多,重点说说安卓系统。厂家为了保证手机系统的稳定性,将...【详细内容】
2020-06-08  Tags: 流氓软件  点击:(29)  评论:(0)  加入收藏
▌简易百科推荐
众所周知,Windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨...【详细内容】
2021-12-06  趣玩APPS    Tags:流氓软件   点击:(16)  评论:(0)  加入收藏
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  IT野涵    Tags:sql注入   点击:(21)  评论:(0)  加入收藏
互联网时代,不论是个人还是组织,都将数据视为一项重要的资产。为了便于存储、管理,企业常常会为各项数据建立一个数据库,如果没有做好安全风险防护,一旦数据库被攻占,企业将迎来很...【详细内容】
2021-10-28  快快网络   企鹅号  Tags:数据库   点击:(50)  评论:(0)  加入收藏
前言(可能思路狭隘,有缺有错,师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告...【详细内容】
2021-10-28  IT野涵    Tags:缺口   点击:(46)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19    博客园  Tags:SQL注入   点击:(51)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  woaker    Tags:SQL注入漏洞   点击:(65)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  合天网安实验室    Tags:sql注入   点击:(59)  评论:(0)  加入收藏
“放纵自己的欲望是最大的祸害,窥探别人的隐私是最大的罪恶,不知自己的过失是最大的病痛”。 上文咱们知道了目前互联网的数据安全存在隐患,数据安全的问题,每天都在发生,只不过...【详细内容】
2021-08-13  小陶子矿工    Tags:IPFS   点击:(79)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  IT影子    Tags:sql注入   点击:(63)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  李志宽    Tags:SQL注入   点击:(74)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条