检测木马
来源:互联网 发布:正规淘宝兼职在哪里找 编辑:程序博客网 时间:2024/04/27 21:10
在大部分的黑软都存在后门或是被捆绑,这里交大家一种简单的检测方法。
1.首先关闭系统中所有可能连接的程序(包含杀软或千千静听等。)
2.打开命令提示符,输入命令:netstat -an>c:/test/net1.txt (将程序运行前的状态保存到c:/test/net1.txt的记事本中)
3.运行你所测试的程序(如果是远控或盗号木马等就生成运行木马文件,因情况而定),然后命令提示符输入命令:netstat -an>c:/test/net2.txt (原理同上。)
4.对比两个文件之间的数据,如果有多余的网络连接说明存在后门。
比如:你运行QQ盗号木马前检测你的收信空间的IP是192.168.1.1,你运行后在net2.txt文件中除了192.168.1.1之外多出了192.168.1.2,那么192.168.1.2就是软件作者留下的后门。
- 检测木马
- 检测木马
- php木马检测关键词
- 实践php检测图片木马
- 木马的检测与清除(灰鸽子)
- VC++实现获取进程端口检测木马
- VC++实现获取进程端口检测木马
- 检测捆绑木马及后门de方法
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 检测自己电脑是否中病毒木马方法
- 爆破入门
- NTFSDOC 译文 第二章: NTFS属性(1)
- 一位硕士毕业生三个月求职经历与经验的结晶
- PowerPoint 2007 与 PowerPoint Viewer 2007 的命令行开关
- 网站策划方案写作、演示标准
- 检测木马
- nutch1.0 “Invalid first character”异常
- 使用VS的命令提示删除TFS 2008项目
- Spring+Hibernate的配置问题?运行时候始终有“严重: Error listenerStart”
- DNF代码
- java 文件的读写,追加
- 追MM与设计模式
- 代码片段
- 旅游网站运营探讨