談到“特洛伊木馬”,想必網友們都會知道它是通過各種途徑將服務器端程序加載到被控計算機內,待其與外界建立連接,再在主機一側利用客戶端程序通過某個端口來控製對方。目前網絡中常見的木馬大約有200多種,你可能冷不防地就中了木馬,一但你和外界連接,你的愛機將完全處在黑客的監視之下。那麽如何才能判斷你是否中了木馬?
其實在WIN98/2000/XP安裝目錄下便有一個Netstat命令,利用該工具可以顯示有關統計信息和當前TCP/IP網絡的連接情況。
其格式是:Netstat [-參數1]?[-參數2]?
利用a這個參數就可以顯示所有與該機建立連接的端口信息。以下給出網絡通信中最常用的幾個端口:用於FTP(文件傳輸協議)的端口:21;
用於TELNET(遠程登錄協議)的端口:23;?
用於SMTP(郵件傳輸協議)的端口:25;?
用於DNS(域名服務,即域名與IP之間的轉換)的端口:53;?
用於HTTP(超文本傳輸協議)的端口:80;?
用於POP3(電子郵件的一種接收協議)的端口:110;?
WINDOWS中開放的端口:139;
除此之外,若還有其他端口開放,就應引起重視,進一步判斷是否為木馬入侵。以下列出幾個流行的木馬所使用的通信端口(有的木馬端口可以重定義,下麵隻是其默認端口): ?
BO(31337);YAI(1999):DEEP THROAT(2140,3150):NETBUS(12345);冰河(7626);SUB7(1243,27374); ?
你可以通過監視以上這些端口是否開放來判斷自己是否中了木馬。若遭到了木馬的襲擊就應清除相應的木馬程序。由於手工清除比較繁瑣,建議大家還是選用幾款專業的木馬清除軟件,如:ZoneAlarm(http://www.zonelabs.com),TrojanRemover(http://members.aol.com)
Netstat的主要參數還有:?
e:顯示以太網的統計信息(一般與參數s共同使用); ?
n:以數字格式顯示地址和端口信息;?
s:顯示TCP、ICMP、IP及UDP的協議的統計情況。
用Netstat命令查木馬 [zz]
WENXUECITY.COM does not represent or guarantee the truthfulness, accuracy, or reliability of any of communications posted by other users.
Copyright ©1998-2024 wenxuecity.com All rights reserved. Privacy Statement & Terms of Use & User Privacy Protection Policy
