好久没写文章了，今天为大家写一遍反查远控muma的文章
现在网络也挺多人玩远控的，也挺多人中一些远控muma的！唉，安全是一个问题呀！

以前老远控就有一些:灰 鸽 子，波尔远控呀，上兴远控呀什么的我就不一一举例了！
现在一些新型的一些:大灰狼，Melody，gosht等等一些个人的！

在这里提醒大家一下:不要乱在网上下载远控，现在的远控大多数都有后门，包括本论坛很多远控也可能有后门
如果要用远控官方有款无后门的，唯一缺点就是在WIN7运行不行，也不要自己打开自己的远控muma，会全盘感染
想看就回复吧！

废话不多说了！
直接进入主题吧

1.首先，我一上我的服务器感觉很卡很卡，这是中了muma的正常现象，看了一下任务管理器，感觉CPU很高。（图里头是百分之1，其实不稳定，刚刚在百分之1的时候我截图出来了）

（如上图，看到了一个进程我为:Gqoqqyq.exe这个进程，觉得很可疑）
我百度了一下这个进程也没有表示是什么工具的进程！

2.下载了冰刃这个 工具看了一下这个进程，的确有点可疑

如上图，也发现了很多可疑的模块！

3.找到muma路径后，我想把他直接移除这个本地扫毒一下看看

可是我结束了进程还是打不开

4.用I0Bit解锁一下保护

5.拉到本机

6.扫一下这个文件

（PS：看到最下面的一行字了吧）

7.IP雷达看看muma的远程对接IP以及端口

IP为:182.254.157.118腾讯云一台。

看完不回复木有小JJ，欢迎关注本贴吧
官方群:104227739