当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 如何通过端口来判断电脑感染何种木马

杀毒防毒
Windows系统连接互联网的防病毒基本原则
赛门铁克专家:防Trojan.Hydraq木马病毒的措施
用U盘制作最新的病毒库包为电脑杀毒
防止病毒靠海地地震给你的电脑挂木马
微软Windows警告:DOS模拟器服务漏洞
微软发布漏洞补丁:IE漏洞台风(MS10-002)
IE浏览器安全漏洞:黑客可以远程访问PC数据
XP系统的热键漏洞和对应的安全策略
IE新漏洞允许黑客读取用户电脑里存储的文件
Windows7免费升级的活动1月31日停止
微软发布Win7补丁解决2个死机Bug
卡巴斯基内置拦截选项轻松屏蔽网页广告
360:Win7和Vista用户无法上网解决方法
IE浏览器曝新漏洞 黑客可获取用户隐私信息
金山毒霸2009互联网安全组合装贺岁版
安装Windows系统MS10-015补丁蓝屏死机
车模兽兽照片要当心 小心木马植入电脑
隐身猫远程控制木马感染超过80万台电脑
免费杀毒软件avast! 5.0简体中文版安装评测
赛门铁克专家:Kneber恶意软件

杀毒防毒 中的 如何通过端口来判断电脑感染何种木马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 70 ::
收藏到网摘: n/a

首先,使用Windows自带的netstat命令来检查一下机器开放的端口,进入到命令行下,使用netstat命令的a和n两个参数,显示结果如下所示:

C:>netstat -an
  Active Connections
  Proto Local Address Foreign Address State
  TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
  TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
  TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
  UDP 0.0.0.0:445 0.0.0.0:0
  UDP 0.0.0.0:1046 0.0.0.0:0
    UDP 0.0.0.0:1047 0.0.0.0:0

Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP连接的状态。

可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。这台机器的7626端口已经开放,而且正在监听等待连接,像这样的情况极有可能是已经感染了木马。这时就需要先断开网络,然后立即用杀毒软件查杀。