Mi sto solo chiedendo, come fai a sapere se il tuo PC è in reverse shell o no? Il tuo antivirus ti protegge da questo?
1.) Netstat -a: cerca connessioni che non ti sono familiari. Se sei sospettoso riguardo a uno, fai una ricerca e una ricerca whois per vedere chi sono.
2.) Controllare le porte aperte sul dispositivo e sul router. Verifica la porta in avanti se abilitata. Gli hacker tendono ad usare la stessa porta soprattutto se lo strumento è stato utilizzato da uno script kiddie.
3.) Esegui l'AV di tua scelta e fai una scansione approfondita.
4.) TronScript: Questa è una sceneggiatura infernale che è open source e considerata molto efficace . È aggiornato frequentemente. Questa è l'ultima cosa che puoi fare per sbarazzarti di eventuali malware / problemi prima di eseguire una pulizia completa e un'installazione pulita del tuo SO preferito. TronScript ha una buona registrazione e ti dirà direttamente cosa sta facendo e quando. Leggi di più sul link che ho fornito.
È possibile utilizzare un comando netstat per cercare la connessione attiva. Qualsiasi connessione sospetta su una porta strana dovrebbe essere controllata.
La maggior parte degli antivirus ha anche questo tipo di controllo.
Leggi altre domande sui tag powershell