如何通过端口来判断电脑感染何种木马

最新推荐文章于 2022-09-07 23:13:12 发布
最新推荐文章于 2022-09-07 23:13:12 发布
阅读量718 收藏 2
点赞数
分类专栏: E.系统安全 文章标签: tcp 杀毒软件 windows 活动 网络 c

首先,使用Windows自带的netstat命令来检查一下机器开放的端口,进入到命令行下,使用netstat命令的a和n两个参数,显示结果如下所示:

C:>netstat -an
  Active Connections
  Proto Local Address Foreign Address State
  TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
  TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
  TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
  UDP 0.0.0.0:445 0.0.0.0:0
  UDP 0.0.0.0:1046 0.0.0.0:0
    UDP 0.0.0.0:1047 0.0.0.0:0

Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP连接的状态。

可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。这台机器的7626端口已经开放,而且正在监听等待连接,像这样的情况极有可能是已经感染了木马。这时就需要先断开网络,然后立即用杀毒软件查杀。

雷万
关注
专栏目录
计算机网络攻防技术的分析与研究
zjy123078_zjy的博客
10-07 5320
Abstract:This article mainly introduces Windows system vulnerability attack and defense, Trojan attack and defense, virus attack and defense, backdoor attack and defense, smart phone virus and Trojan attack and defense, will introduce the causes, character
软件设计师笔记之信息安全知识
Zcoder`Blog
05-31 1263
本章要求考生掌握以下几个方面的知识点。 (1)信息系统安全基础知识 (2)信息系统安全管理 (3)保障完整性与可用性的措施 (4)加密与解密机制基础知识 (5)风险管理(风险分析、风险类型、抗风险措施和内部控制) (6)计算机安全相关的法律、法规基础知识 本章的考点主要集中于加密解密技术、网络安全、计算机病毒等方面。 目录 一、安全基础技术 1.对称加密 2. 非对称加密 ...
电脑端口检测工具PortScan 1.34
09-27
查看网路中IP对外开放的端口服务等信息,判断网络中设备的类型,是电脑还是交换机,特别针对电脑,检测端口的安全性。
一次简单的排查木马(查找端口号的进程PID)
11-07 550
单位做了杀毒和漏扫服务器,想如果想远程一台机器(以下称为C),那么C开的远程端口如果不是默认端口,用漏扫能扫出C的所有开放端口吗?于是新建一个任务,指定只扫C机的IP,哦豁,竟然有个特洛伊木马,说开在6000端口,有个未知的服务。 在哪里呢?打开服务(services.msc),上下看了看,没找着!于是禁用了防火墙所有的入站、出站规则,先慢慢找吧 接着,打开cmd窗口,输入"netstat -ano",果然发现了一个本地的源端口6000,已经与本地的一个高位端口建立联接,它的进程号是9152,于是找这个
查看系统开放端口:让木马现形
不用此栏
03-16 942
当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。以下是详细方法介绍。1.
键盘监听木马病毒原理
DearXuan的博客
08-29 3111
病毒表现 键盘监听病毒在网吧中非常流行,它在启动后会监听用户的键盘输入事件,如果有人使用账号密码登录,那么他所按下的每一个键都会被记录下来,被发送给别有用心的人。再通过两次按键的时间差,或者根据回车、tab这些标志性按键,就可以大致推断出账号和密码。 原理分析 该病毒能够记录所有窗口的输入事件,因此基本可以确定是用了键盘钩子。钩子函数会在事件发生后第一时间收到通知并处理。这样无论用户输入了什么,病毒总能第一时间记录。 Qt实现 由于程序的特殊性,不提供完整代码和源文件。 首先注册全局键盘钩子
几种查看本机开放端口的方法
lithe的Blog
01-12 7974
1. Windows本身自带的netstat命令  关于netstat命令,我们先来看看windows帮助文件中的介绍:  Netstat  显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。  netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]  参数  -a  显示所有连接和侦听端口
通过端口判断电脑感染何种木马
08-02
本文将围绕“通过端口判断电脑感染何种木马”这一主题,详细介绍如何利用端口信息来判断电脑是否遭受了木马攻击,并进一步识别出可能的木马类型。 ### 一、理解端口木马的关系 在计算机网络中,端口是用来标识...
祥云端口扫描器扫描可疑进程
03-31
端口扫描器的工作原理是通过发送特定的网络请求到目标端口,根据响应来判断端口是否开放、运行何种服务,从而发现潜在的安全风险。 【描述】:“查看自己的进程有没有被木马所占用 可以结束进程” 木马程序是一...
网络安全专业名词解释
aixmmmlll的博客
05-16 3942
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
安卓木马监听艺术
任雪飘的博客
09-07 534
火车票实行实名制后,车票上印有购票者的姓名、身份证等信息,很多人在乘坐完火车后,会顺手丢弃火车票,不法分子一旦捡到,就可以通过读票仪器窃取车票中的个人信息;在刷卡购物的纸质对账单上,记录了持卡人的姓名、银行卡号、消费记录等信息,随意丢弃同样会造成个人信息泄露。通讯录信息、通话记录、短信记录、聊天记录、个人视频、照片等隐私信息以及你的设备信息、社会关系信息、网络行为信息等。同时,个人信息泄露是诈骗成功实施的关键因素,不法分子在精准掌握用户个人信息的前提下,能编造出迷惑性更高的诈骗场景,继而对公众实施欺诈。
知道别人的端口,如何看出端口有什么漏洞
luyaran的博客
09-01 3797
常被黑客利用端口  一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。  8080端口  端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如http://www.cce.com.cn:8080。  端口漏洞:8080端口可以
木马病毒常见端口
XiA_oYI的博客
01-03 4095
安全防护技巧:如何判断你的电脑是否含病毒
Java Coffee Bar
12-01 3491
 安全防护技巧:如何判断你的电脑是否含病毒2004年11月29日 16:39  enet硅谷动力  各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到"元凶"誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见"元凶
端口·木马·安全·扫描应用知识概览
anonfan的专栏
12-15 888
看到这个题目你也许有些奇怪,怎么把这几个词放在了一起,其实谈起端口木马都是老生常谈了,但即使是常谈还有很多人的计算机被“冲击波”冲过之后又被“震荡波”狠狠地震了一下,看来很有必要再谈谈老话题,免得再被什么波温柔地扫过。其实说这些最终的目的就是为了保证计算机的上网安全。  一、 端口     一)、端口的一般含义  说到端口,这确实是个老话题,但一切都是从它开始的,不得不说。何谓端口,打个比方,你
一个简单的键盘监听木马dawenxi的制作
qq_48637067的博客
12-25 2198
事实上,我最初是没想到这学期的物联网安全课程会以答辩形式作为考核的,更没想到的是老师竟然让我们自己设计一个针对物联网的病毒或者针对物联网的漏洞,还要求不能被查杀。这难度,属实大?_? 。可是,我不想挂科啊,就只能硬着头皮来了。 我害怕答辩时会出现功能相似的作品,就没有考虑wifi安全、U盘安全、路由器安全等(果然,答辩的时候一堆这几方面的作品,现在想想,还是后怕,哈哈)。灵感来自于之前上的一门《逆向工程》,在这门课的配套书上,我看到过记录键盘的木马程序。键盘可以说是我们最常用的硬件了,所以键盘的安全问题也就
安卓局域网外实现木马监听
qq_33827423的博客
07-28 2431
此分享只用于局域网安全测试以及无线网络工作原理的学习,不可用于有损于他人的局域网正常工作及网络安全*此分享中的所有局域网测试都在私人网络环境中进行,未对他人的正常生活造成干扰话接上回,自从二狗子的隔壁少了些许吵杂以后,每日的闲暇使得二狗子猛然觉得,这本就方寸之地,在这白昼与黑夜之间切换又开始变得索然无味了。二狗子觉得该干点什么。。。他在那张凌乱不堪的桌子上静静的等着,就如同以为以猎物的方式出现的猎人一般。最近二狗子迷上一款“我只是帮朋友看看“的这么一款软件。...
使用msfvenom生成木马用于监听别人的操作
qq_43679940的博客
11-13 851
使用msfvenom生成木马用于监听别人的操作
HyperTerminal:强大电脑端口管理及测试软件
资源摘要信息:"HyperTerminal是一款经典的电脑端口管理软件,最初由微软公司开发,后来由于各种原因微软停止了对HyperTerminal的支持。尽管如此,HyperTerminal仍是许多计算机爱好者和专业人士进行串口通信和端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值