检测木马

 在大部分的黑软都存在后门或是被捆绑，这里交大家一种简单的检测方法。
1.首先关闭系统中所有可能连接的程序（包含杀软或千千静听等。）
2.打开命令提示符，输入命令：netstat -an>c:/test/net1.txt  （将程序运行前的状态保存到c:/test/net1.txt的记事本中）
3.运行你所测试的程序（如果是远控或盗号木马等就生成运行木马文件，因情况而定），然后命令提示符输入命令：netstat -an>c:/test/net2.txt  （原理同上。）
4.对比两个文件之间的数据，如果有多余的网络连接说明存在后门。
比如：你运行QQ盗号木马前检测你的收信空间的IP是192.168.1.1，你运行后在net2.txt文件中除了192.168.1.1之外多出了192.168.1.2，那么192.168.1.2就是软件作者留下的后门。