木马的检测、清除与防范.doc

上传人:晟*** 文档编号:14237559 上传时间:2022-09-28 格式:DOC 页数:6 大小:26.50KB
下载 相关 举报
木马的检测、清除与防范.doc_第1页
第1页 / 共6页
木马的检测、清除与防范.doc_第2页
第2页 / 共6页
木马的检测、清除与防范.doc_第3页
第3页 / 共6页
木马的检测、清除与防范.doc_第4页
第4页 / 共6页
木马的检测、清除与防范.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

木马检测1、查看开放端口当前最为常见的木马通常是基于TCP/UDP协议进行Client端与Server端之间的通讯的,这样我们就可以通过查看在本机上开放的端口,看是否有可疑的程序打开了某个可疑的端口。例如冰河使用的监听端口是7626,Back Orifice 2000使用的监听端口是54320等。假如查看到有可疑的程序在利用可疑端口进行连接,则很有可能就是中了木马。查看端口的方法有几种:(1)使用Windows本身自带的netstat命令C:netstat -an Active ConnectionsProto Local Address Foreign Address StateTCP0.0.0.0:113 0.0.0.0:0 LISTENINGTCP0.0.0.0:135 0.0.0.0:0 LISTENINGTCP0.0.0.0:445 0.0.0.0:0 LISTENINGTCP0.0.0.0:

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 公文范文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。