|
 | 作者: zhangyanbo [zhangyanbo]
 论坛用户 |
登录 |
| 现在有少数网吧在计算机中植入了木马,所以请大家在上网只前先检查端口,命令是 netstat -n 要是有高端口,就可能是木马端口,关掉就可以了 |
| 地主 发表时间: 04-05-09 12:20 |
 | 回复: clark008 [clark008]  论坛用户 |
登录 |
谢谢提醒哦! |
| B1层 发表时间: 04-05-09 13:54 |
 | 回复: li5509832 [li5509832]  论坛用户 |
登录 |
|
能说清楚什么是高端口嘛谢了 |
| B2层 发表时间: 04-05-14 15:07 |
 | 回复: shenhai [shenhai]  论坛用户 |
登录 |
|
现在很多网吧都把运行禁止了 米法啊 |
| B3层 发表时间: 04-05-14 16:32 |
| 回复: Root [wb8504] 论坛用户 |
登录 |
|
我的QQ也叫分析家,你说的方法已经不适合现在的情况,现在的木马大都是dll插入和驱动内核级的,不开端口,不改变文件大小,不改变注册表,你有时间了可以搜索一下我说的OK? |
| B4层 发表时间: 04-05-14 16:42 |
| 回复: desert [desert] 论坛用户 |
登录 |
|
越来越牛了 |
| B5层 发表时间: 04-05-14 20:55 |
| 回复: luke_111 [luke_111] 论坛用户 |
登录 |
|
现在有什么更好的吗? 可以来信说说。欺待 luke_111@163.com  |
| B6层 发表时间: 04-05-14 21:50 |
 | 回复: QQQQQQQQ [syj] 论坛用户 |
登录 |
|
命令是 netstat -n 什么意思~是在DOS里输入吗? |
| B7层 发表时间: 04-05-14 21:53 |
 | 回复: hebin [hebin] 论坛用户 |
登录 |
|
是的! 就是检测本地计算机端口连接情况! 至于现在的木马程度到底到什么程度,其实我也不是很清楚! 一般来讲也就是楼主那样子,如果谁能有更深切的了解的话,请把资源共享一下! |
| B8层 发表时间: 04-05-14 22:35 |
| 回复: zhangyanbo [zhangyanbo] 论坛用户 |
登录 |
|
高端口也就是一些木马的默认端口,如冰河的是7626,PcShare的端口是333333等。 |
| B9层 发表时间: 04-05-15 13:24 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
命令是 netstat -an 对98是无效的,网吧用的是2k,xp? 最简单打开msconfig看看有可疑的没有,有的话去掉,然后注销一下就行了 |
| B10层 发表时间: 04-05-15 14:15 |
| 回复: zhangyanbo [zhangyanbo] 论坛用户 |
登录 |
|
对98有效 |
| B11层 发表时间: 04-05-15 14:45 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 建议在网吧上网先检查端口