过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3664|回复: 0
收起左侧

Win7下查木马 netstat命令帮你忙

[复制链接]
penlay 2011-3-20 00:54:02 | 显示全部楼层
在Win7系统中,如何才能快速的找到埋伏 在系统中的木马呢?用杀毒软件,木马防火墙,还是安全卫士?其实不用这么费事 ,我们只需用到Win7系统中的一个命令netstat(该命令在WinXP和Vista中同样可以使用),就可以通过检测网络连接来断定 系统是否有木马。这个netstat命令真的有如此之大的能力 ?让我们来看看吧。
★编辑提示:
用好netstat命令,
木马无处逃
netstat是一个DOS命令,是一个监控TCP/IP网络的十分 有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议 相关的统计数据,一般用于检验本机各端口的网络连接状况 。简单的说,netstat命令可以检查当前电脑与网络的连接。那么这和检测木马有什么关系呢?由于 木马与外界进行通讯 ,需要. 打开一个端口,而这个端口就可以被netstat命令所检测到。另外,netstat命令配合不同的参数,可以到达 更好的检测效果,甚至可以还配合其他的命令干掉木马的进程,让木马报废。
netstat命令的使用
点击“开始”菜单→“运行”,输入“cmd”运行“命令提示符”,输入:“netstat -an”命令并回车, 这个命令能看到一切 和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而到达 控制计算机的目的。通常我们使用这个命令就足够了,另外我们还可以通过附带一些参数来实现更多的检测。
201092413426703.jpg
img201009161125250.jpg

●netstat命令运行参数用

netstat命令完毕 木马进程
下面我们尝试用netstat命令配合其他的命令来完毕 木马进程。输入如下命令:netstat -an -o并回车,-o参数的作用是显示具有 的与每个连接关联的进程ID,也就是进程的PID值,每个显示的网络连接后面都会显示其PID值。假如 你发现了其中有可疑的网络连接,那么把其PID值记录下来。
201092413426703.jpg
img201009161125251.jpg

●nnetstat命令显示网络连接PID

按下“Ctrl”+“Shift”+“Esc”键运行“任务管理器”,点击“查看”菜单→“选择列”,勾选其中的“PID(进程标识符)选项,点击确定。然后切换到“进程”标签,通过方才 记下的PID值在“任务管理器”中找到相应的进程。假如 你对该进程不熟习 ,在Win7的任务管理器中,有对进程的描绘 ,通过描绘 我们就可以理解 该进程是否安全了。
201092413426703.jpg
img201009161125252.jpg

●n通过PID查找对应进程
假如 确信该进程有问题,那么我们就可以使用“Tasklist”命令来完毕 该进程。回到“命令提示符”中,输入命令“Taskkill /pid 1234”完毕 进程,1234即危险进程的PID值。这样木马的进程就完毕 了,这时我们就可以通过杀毒软件对木马进行查杀,将木马清空 干净。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-24 15:19 , Processed in 0.059005 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表