通过端口来判断电脑感染何种木马

您当前所在位置：首页 → 网络安全 → 病毒防治 → 通过端口来判断电脑感染何种木马

通过端口来判断电脑感染何种木马 时间：2015-06-28 00:00:00 来源：绿色软件之家作者：网管联盟 我要评论(0)

??? 首先，使用Windows自带的netstat命令来检查一下机器开放的端口，进入到命令行下，使用netstat命令的a和n两个参数，显示结果如下所示:

??? C:>netstat -an

??? ActiveConnections

??? ProtoLocalAddressForeignAddressState

??? TCP0.0.0.0:800.0.0.0:0LISTENING

??? TCP0.0.0.0:210.0.0.0:0LISTENING

??? TCP0.0.0.0:76260.0.0.0:0LISTENING

??? UDP0.0.0.0:4450.0.0.0:0

??? UDP0.0.0.0:10460.0.0.0:0

??? UDP0.0.0.0:10470.0.0.0:0

??? ActiveConnections是指当前本机活动连接，Proto是指连接使用的协议名称，Local Address是本地计算机的 IP 地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的 IP 地址和端口号，State则是表明TCP连接的状态。

??? 可以看到后面三行的监听端口是UDP协议的，所以没有State表示的状态。这台机器的7626端口已经开放，而且正在监听等待连接，像这样的情况极有可能是已经感染了木马。这时就需要先断开网络，然后立即用杀毒软件查杀。

关键词标签：木马

相关阅读

文章评论

查看所有0条评论>>