论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1859阅读
  • 3回复

[求助-网络问题]通过端口来判断电脑感染何种木马 [复制链接]

上一主题 下一主题
离线quen2008
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-10-27 13:44:04
首先,使用Windows自带的netstat命令来检查一下机器开放的端口,进入到命令行下,使用netstat命令的a和n两个参数,显示结果如下所示:


C:>netstat -an


Active Connections


Proto Local      Address Foreign     Address State


TCP 0.0.0.0:80     0.0.0.0:0             LISTENING


TCP 0.0.0.0:21    0.0.0.0:0             LISTENING


TCP 0.0.0.0:7626   0.0.0.0:0             LISTENING


UDP 0.0.0.0:445    0.0.0.0:0


UDP 0.0.0.0:1046   0.0.0.0:0


UDP 0.0.0.0:1047   0.0.0.0:0


Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP连接的状态。


可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。这台机器的7626端口已经开放,而且正在监听等待连接,像这样的情况极有可能是已经感染了木马。这时就需要先断开网络,然后立即用杀毒软件查杀。

离线ahyanglf
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-10-27 15:23:00
这种方法很有特效的
离线子非鱼
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2009-10-27 16:27:32
端口貌似我都关了
离线亮剑
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2009-10-27 19:53:51
回 2楼(子非鱼) 的帖子
80端口都关了你怎么上的网