(資料圖)

1、監控是通過在目標機器上安裝客戶端，在安裝服務端的機器登陸都可以看到任何一臺目標機器，其原理其實就是跟木馬的原理一樣。

2、至于怎么知道自己被監控了，要根據監控軟件的不同特征去看，客戶端安裝時如果選擇靜默安裝。

3、安裝完后開始菜單里沒有程序圖標，卸載里也看不到，但是還是有痕跡可查的。

4、以比較流行的IP-guard為例：有很多方法可以查看到一些安裝痕跡，如：在system32 系統目錄下）thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll文件夾里面還有諸如以下Program FilesCommon FilesSystemwinrdgv3.exe 、 winwdgsvr.exe 安裝文件，在system32 drivers 目錄里面。

5、tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys還可以通過netstat看一下端口8235或者8237是否被使用，使用了就是被監控了，可以使用一些工具。

6、查看相關的進程，包含TEC Solutions Limited公司的進程。

本文就為大家分享到這里，希望小伙伴們會喜歡。

關鍵詞：

責任編輯：Rex_24