阳光石排
东莞阳光网
加入收藏夹
设为主页
新闻中心 石排新闻
人文石排 民俗风情
魅力石排 石排概况
畅游石排 旅游地图
公共服务 办事指南
文明石排 石排好人
经济之窗 经济动态
友情链接 专题专栏
您所在的位置:首页 > 石排镇开展保密法纪宣传教育活动专题 > 保密技术防范
保密技术防范

如何快速检查系统是否感染木马
http://sp.sun0769.com 2016-08-23 16:30:48 阳光石排

      尽管木马的隐蔽性很强,但木马的服务端都必须与控制端通过端口建立网络连接并接受指令,因此很多木马会主动侦听端口, 或者会连接特定的IP地址和端口。基于这一原理,我们可以先关闭所有连接网络的正常程序,然后检查网络连接情况,以此判断系统是否感染木马。 
      具体步骤是,先关掉所有可能建立网络连接的软件,然后依次选择“开始/运行”,在“运行”窗口中输入“cmd”, 然后在DOS命名窗口中输入“netstat -an”,命令执行后就能看到所有和本机建立连接的IP地址以及本机侦听的端口, 它包含四个部分:Proto (连接协议)、Local Address(本地连接地址)、Foreign Address(外部连接地址)和State(当前端口状态)。如果在Foreign Address这一栏发现本机与陌生IP地址建立了网络连接,或者发现有非系统或常用软件占用的端口处于侦听状态,则系统极有可能已经感染木马。

 来源:  编辑:石排镇宣传办
 
 
  石排导刊 更多>>
第207期 第206期 第205期 第204期
第203期 第202期 第201期 第200期
第199期 第198期 第197期 第196期
 
  专题 更多>>
 
您是本站第 位访客