| 閒閒沒事做星人  | 引用:
http://www.softking.com.tw/soft/clic...asp?fid3=16854 還有一個方法可以找出是否有後門: 在〔開始〕->〔執行〕,輸入〔cmd〕確定,鍵入〔netstat〕查看目前已與本電腦建立的連接。 顯示出來的結果表示為四列,其意思分別為: Proto:協議。 Local Address:本地地址。 Foreign Address:遠程地址。 State:狀態。 在位址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000),而Foreign Address中的位址又不是正常網路瀏覽的位址,那麼可以判斷你的機器正被Foreign。 Address中表示的遠端電腦所窺視著。在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。 當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在 command prompt 視窗中用netstat命令將看不到什麼東西。此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。 如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了! 注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路衝浪軟體,也沒有進行過任何網路操作,比如瀏覽網頁,收、發信等。不然容易混淆對結果的判斷。 | |
| 回覆 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
