? 由于貧窮，所以一直使用盜版軟件，盡管盜版軟件的源還是一些正規的網站，但是自己有涉獵一些網絡安全，一直害怕被留后門之類的。所以專門去問了一下一些大佬，現在做一些總結：

? 如果是發在社交網站的軟件，一般要留后門的話，是利用域名動態綁定ip，所以這個時候檢測后門的手法大概有這么兩個有效的方法：

1.記錄電腦的dns解析Log，因為域名一直在變，后門不斷請求，dns記錄會打出很多。

? 具體可以使用下面的兩個bat腳本（源碼如下）,使用也很簡單，新建一個文本文件，修改文件類型為.bat，負責下面的代碼，然后運行這個bat文件。例如命名為opendnsLog.bat

net stop dnscache type nul > %systemroot%\system32\dnsrsvlr.log type nul > %systemroot%\system32\dnsrslvr.log type nul > %systemroot%\system32\asyncreg.log cacls %systemroot%\system32\dnsrsvlr.log /E /G "NETWORK SERVICE":W cacls %systemroot%\system32\dnsrslvr.log /E /G "NETWORK SERVICE":W cacls %systemroot%\system32\asyncreg.log /E /G "NETWORK SERVICE":W net start dnscache 復制代碼

? 然后我們打開C://window/System32下面搜索dnsrsvlr.log,dnsrslvr.log,asyncreg.log然后看看有沒有很多請求記錄，有的話多半就是被后門了。

? 關閉的bat源碼如下：

net stop dnscache del %systemroot%\system32\dnsrsvlr.log del %systemroot%\system32\dnsrslvr.log del %systemroot%\system32\asyncreg.log net start dnscache復制代碼

2.打開自己的殺毒軟件，我用的是騰訊管家（殺毒軟件這種東西，一般的病毒確實能殺，但是自己做的木馬加免殺就可以過殺軟，所以覺得殺毒軟件可以裝，但是不用裝太大的，所以我不選擇360，選擇了騰訊管家），然后打開更多工具，點開里面的流量監控，查看有沒有很特殊的進程一直上傳（上傳流量特別大），例如：

? ?這時候可以看到，基本很少，有些系統級別的服務svhost，dashost，查看是否在system32等關鍵路徑下，一般是就沒有問題，不過這種遷移到服務的，確實很難判斷了，所以中了這種木馬基本認栽。
? ?最后最合理的手段就是筆記本的攝像頭用膠紙貼掉，麥克風的驅動最好是用其他廠家的驅動的替用！！！！不是卸載。

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的关于电脑(window)后门查看的一些总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。