网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

如何通过端口判断电脑感染何种木马


发布日期:2021年02月17日
 
如何通过端口判断电脑感染何种木马

首先使用Windows自带的netstat命令来检查一下机器开放的端口进入到命令行下使用netstat命令的a和n两个参数显示结果如下所示:

C:>netstat an

Active Connections

Proto Local Address Foreign Address State

TCP : : LISTENING

TCP : : LISTENING

TCP : : LISTENING

UDP : :

UDP : :

UDP : :

Active Connections是指当前本机活动连接Proto是指连接使用的协议名称Local Address是本地计算机的 IP 地址和连接正在使用的端口号Foreign Address是连接该端口的远程计算机的 IP 地址和端口号State则是表明TCP连接的状态

可以看到后面三行的监听端口是UDP协议的所以没有State表示的状态这台机器的端口已经开放而且正在监听等待连接像这样的情况极有可能是已经感染了木马这时就需要先断开网络然后立即用杀毒软件查杀

上一篇:用瑞星的密码保护功能保护QQ密码的安全

下一篇:教您如何安全的应用 MySQL的方法