黑灰从业者安全手册

黑灰从业者安全手册第一篇，
很多小伙伴都跟我说过TG号被盗，电脑数据泄露等，今天就来简单讲讲吧
问题就是下载了别人的远控木马，何为远控木马呢，看下图


这是一个远控木马的控制端，只要你点击运行了木马，我就可以远程操控你的屏幕，文件下载等等


如何防范？
在电报上下载任何软件，都统统放到虚拟机中打开


下面是一些案列，经常有不认识的人给你发一些莫名其妙的东西


打开压缩包，可以看到一个exe的文件。大小通常只有几KB，这种就是远控木马


如果你怀疑自己已经中了远控木马该怎么自查呢？
很多人都会直接重装系统。但是资料往往需要备份，可能资料多的备份就需要时间，
这里教大家，
第一步，拔网线，你是台式机就把网线拔了，笔记本就关闭Wifi 让自己电脑处于断网状态
通俗解释一下为什么要断网，因为你没网了，它就不能远程控制你了
第二步，备份资料数据，重装系统等
第三步，分析网络流量，找出木马

这里我已经把网络断开，
之后打开360，或者火绒剑，我拿360做演示

点击网络连接


接下来就是分析了。我们主要看目标进程的名字和目标IP，这里就不多说了。。各位做好防范即可