熱點推薦:
您现在的位置: 電腦知識網 >> 安全防毒 >> 正文

如何通過端口判斷電腦感染何種木馬

2022-06-13   來源: 安全防毒 

  首先使用Windows自帶的netstat命令來檢查一下機器開放的端口進入到命令行下使用netstat命令的a和n兩個參數顯示結果如下所示:

  C:>netstat an

  Active Connections

  Proto Local Address Foreign Address State

  TCP : : LISTENING

  TCP : : LISTENING

  TCP : : LISTENING

  UDP : :

  UDP : :

  UDP : :

  Active Connections是指當前本機活動連接Proto是指連接使用的協議名稱Local Address是本地計算機的 IP 地址和連接正在使用的端口號Foreign Address是連接該端口的遠程計算機的 IP 地址和端口號State則是表明TCP連接的狀態

  可以看到後面三行的監聽端口是UDP協議的所以沒有State表示的狀態這台機器的端口已經開放而且正在監聽等待連接像這樣的情況極有可能是已經感染了木馬這時就需要先斷開網絡然後立即用殺毒軟件查殺


From:http://tw.wingwit.com/Article/Security/201404/30391.html
    推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.