论坛: 菜鸟乐园 标题: 谁会追踪木马来源? 复制本贴地址    
作者: kyj018 [kyj018]    论坛用户   登录
请问大家一件事,你们谁有没有东西可以追踪木马的来源~~我家的几台电脑上不知道是谁下了木马,只要一运行外挂,木马就出来了,就是把删了,从别的机子上拖外挂过来,只要一运行,照样会在这机子上查出木马程序~~~~
他要是盗别人的传奇号,记录别人的键盘~不是有回信的么~~能不能追踪到发给什么信箱~~谢谢

特洛依木马程序, 本身并不是病毒;而是一类假装成很有用,但是另具其他企图的程序。

可以清除
备注:可以安全删除



[此贴被 奇幻(kyj018) 在 05月13日22时09分 编辑过]

地主 发表时间: 05/13 21:47
回复: ma2751_cn [ma2751_cn]      登录
查看谁在搞你?》???

netstat -an

查找相关的连接不就OK~`

B1层 发表时间: 05/15 18:39
回复: shengqishi [shengqishi]   论坛用户   登录
现在好都传奇的外挂都被嵌入了木马。
小心使用


B2层 发表时间: 05/15 18:41
回复: ma2751_cn [ma2751_cn]      登录
����~~~

我不玩游戏!幸好!

有空上网不是在20CN就是跑到BK这小子的终端上玩`~~

B3层 发表时间: 05/15 19:05
回复: kyj018 [kyj018]   论坛用户   登录
谁会追踪那个人的信箱啊

B4层 发表时间: 05/15 22:46
回复: tiancefu [tiancefu]   论坛用户   登录
用嗅探

B5层 发表时间: 05/16 07:03
回复: ma2751_cn [ma2751_cn]      登录
查看服务端的信息,但需要好多的知识哦~~~

B6层 发表时间: 05/16 17:30
回复: jacky8714 [jacky8714]   论坛用户   登录
好象在黑客进阶里面有一篇文章问了如何追踪,你去查一下。

B7层 发表时间: 05/18 19:06
回复: tiaozao [tiaozao]   论坛用户   登录
楼上楼上的~~netstat -an
好象是看端口是不是开放的
  又不能跟踪的?我看查不出、来哦

B8层 发表时间: 05/19 07:56
回复: kyj018 [kyj018]   论坛用户   登录
谁会啊?

B9层 发表时间: 05/27 21:31
回复: xeagle [xeagle]   论坛用户   登录
用嗅探,然后抓数据包,尤其是从110端口发出去的包,再用16进制来分析。

B10层 发表时间: 05/27 22:10
回复: tiaozao [tiaozao]   论坛用户   登录

  具体点啦
偶是菜鸟哦!!!

B11层 发表时间: 05/28 07:46
回复: jacky8714 [jacky8714]   论坛用户   登录
呵呵,netstat -an!端口后面还有连接该端口的IP啊,那就是他的IP了,不过前提是对方必须和你是保持连接的。

B12层 发表时间: 05/31 18:11
回复: vishx [vishx]   论坛用户   登录
嘿嘿,万一对方用肉鸡和你连接你照样查不出来

B13层 发表时间: 05/31 19:11
回复: SoftWind [softwind]   论坛用户   登录
呵呵,既然是菜鸟,当然用防火墙了。我用的是天网,我发现防火墙用处大着呢。当你的木马程序要跟外部联系时,防火墙会跳出来询问,先同意,然后看“应用程序网络使用情况”,看看跟它通讯的是那个ip地址,这不就找到了,关键的好处是它是动态监视网络状况。还有,如果qq不能显ip,用防火墙查看qq的端口就看到与你有连接的人的所有端口了,不过一定要选查看全部协议才行,因为默认的是只查看tcp/ip协议。


[此贴被 SoftWind(softwind) 在 06月01日08时10分 编辑过]

B14层 发表时间: 06/01 08:06
回复: jacky8714 [jacky8714]   论坛用户   登录
用肉鸡不更好吗?入侵他的肉鸡不就得了。自己还可以搞一个哈哈~~~~

B15层 发表时间: 06/01 12:33

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号