无标题文档

全网生态整合营销定义者

一套完整的生态整合营销系统
真正全网覆盖式营销方案,聚合全网流量,让更多客户找到您

如何通过端口来判断电脑感染何种木马

来源: 时间:2009-08-20 05:16:44 浏览次数:

首先,使用Windows自带的netstat命令来检查一下机器开放的端口,进入到命令行下,使用netstat命令的a和n两个参数,显示结果如下所示:

C:>netstat -an
  Active Connections
  Proto Local Address Foreign Address State
  TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
  TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
  TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
  UDP 0.0.0.0:445 0.0.0.0:0
  UDP 0.0.0.0:1046 0.0.0.0:0
    UDP 0.0.0.0:1047 0.0.0.0:0

Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP连接的状态。

可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。这台机器的7626端口已经开放,而且正在监听等待连接,像这样的情况极有可能是已经感染了木马。这时就需要先断开网络,然后立即用杀毒软件查杀。

无标题文档
网站首页
产品服务
商学院
解决方案
新闻中心
案例展示
关于我们
联系我们
办公电话:0755-27480706( 总机)
邮  箱:service@qilifang.net
地  址:深圳市宝安区西乡街道前进二路深圳市智汇创新中心D座206
关注我们
扫描二维码关注微信公众号
深圳市华企立方信息技术有限公司 版权所有
                                                                    备案号: 粤ICP备09000092号                                   

客户服务热线

0755-27480706

在线客服