熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

經驗共享:用DOS命令檢查特洛伊木馬

2022-06-13   來源: Windows系統管理 

  隨著計算機網絡的愈發普及網絡安全問題尤為引人關注特洛伊木馬就是大家揮之不去的痛怎樣才能阻止木馬的進出呢?利用殺毒防黑軟件固然可以做到但是在沒有這些軟件的情況系下該怎麼辦呢?下面筆者就給大家介紹一招利用Windows自帶的netstat命令來控制木馬的進出

  正所謂磨刀不誤砍材功首先我先為大家介紹介紹Windows自帶的網絡命令??netstatnetstat命令運行在DOS窗口或命令行下可以使用戶了解到自己的主機是怎樣與Internet相連接的這有助於用戶了解網絡的整體使用情況它可以顯示當前正在活動的網絡連接的詳細信息如網絡連接路由表和網絡接口等信息也可以讓用戶得知目前總共有哪些網絡連接正在運行

  netstat命令格式如下

  netstat[r][s][n][a]當然你也可以利用netstat/?命令來查看一下該命令的使用格式以及詳細的參數說明

  netstat參數含義如下

  r顯示本機路由表的內容

  s顯示每個協議的使用狀態(包括TCP協議UDP協議IP協議)

  n以數字表格形式顯示地址和端口

  a顯示所有主機的端口號

  例如運行Netstata命令將顯示計算機上網時與外部之間的所有連接計算機端口與外部的連接情況等而Netstats命令則顯示電腦網絡連接協議的統計信息這樣你就可以看到當前你的電腦上網絡在進行哪些連接數據包發送和接收的詳細情況等等下面是Netstats的輸出情況

  好了介紹了netstat命令之後在讓我們來了解一下特洛伊木馬的基礎知識特洛伊木馬(以下簡稱木馬)英文叫做Trojanhouse其名稱取自希臘神話的特洛伊木馬記它是一種基於遠程控制的黑客工具具有隱蔽性和非授權性的特點所謂隱蔽性是指木馬的設計者為了防止木馬被發現會采用多種手段隱藏木馬這樣服務端即使發現感染了木馬由於不能確定其具體位置往往只能望興歎所謂非授權性是指一旦控制端與服務端連接後控制端將享有服務端的大部分操作權限包括修改文件修改注冊表控制鼠標鍵盤等等而這些權力並不是服務端賦予的而是通過木馬程序竊取的

  從木馬的發展來看基本上可以分為兩個階段最初網絡還處於以UNIX平台為主的時期木馬就產生了當時的木馬程序的功能相對簡單往往是將一段程序嵌入到系統文件中用跳轉指令來執行一些木馬的功能在這個時期木馬的設計者和使用者大都是些技術人員必須具備相當的網絡和編程知識而後隨著WINDOWS平台的日益普及一些基於圖形操作的木馬程序出現了用戶界面的改善使使用者不用懂太多的專業知識就可以熟練的操作木馬相對的木馬入侵事件也頻繁出現而且由於這個時期木馬的功能已日趨完善因此對服務端的破壞也更大了可以所木馬發展到今天已經無所不用其極一旦被木馬控制你的電腦將毫無秘密可言害怕了吧?沒有關系下面就讓我們利用Windows自帶的網絡命令??netstat命令來控制木馬的進出

  如果你感覺你的機器突然間變的很慢而且還經常有異常情況的發生諸如鼠標不聽使喚啊無故自動關機自動重啟之類的現象那麼你的計算機八成成為別人的養馬場了怎麼辦?不用急開始中選擇運行之後輸入command然後輸入netstata命令果然不出所料看見了嗎?觸目驚心的赫然屏幕之上多麼讓人害怕啊要知道著可是赫赫有名的冰河默認所開設的端口號啊怎麼辦?呵呵下面的工作不用我說了吧當然是干掉它了難道讓它禍害你不成?你可以利用殺毒軟件來查殺

  當然利用netstat命令還可以在QQ中查找好友的IP地址(無需顯IP地址的QQ)方法很簡單只要先請好友到QQ的二人世界然後在命令行下輸入netstatn命令之後給你的好友發送一條信息之後再輸入一遍netstatn命令就可以看到你的QQ好友的IP地址了

  想不到小小的DOS命令還有這麼大的用途吧?DOS雖然沒落了但在某些情況下它往往能化煩瑣為簡單或腐朽為神奇對網絡和系統感興趣的朋友再用心研究研究它吧沒准你會有更大的發現!


From:http://tw.wingwit.com/Article/os/xtgl/201404/30354.html
    推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.