用Netstal命令查木马

作者：崔宏慧来源：netbig 添加时间：2006-5-21 17:17:23

谈到“特洛伊木马”，想必网友们都会知道它是通过各种途径将服务器端程序加载到被控计算机内，待其与外界建立连接，再在主机一侧利用客户端程序通过某个端口来控制对方。目前网络中常见的木马大约有２００多种，你可能冷不防地就中了木马，一但你和外界连接，你的爱机将完全处在黑客的监视之下。那么如何才能判断你是否中了木马？

其实在ＷＩＮ９５／９８／ＮＴ安装目录下便有一个Ｎｅｔｓｔａｔ命令，利用该工具可以显示有关统计信息和当前ＴＣＰ／ＩＰ网络的连接情况。

其格式是：Ｎｅｔｓｔａｔ －参数１ －参数２
利用ａ这个参数就可以显示所有与该机建立连接的端口信息。以下给出网络通信中最常用的几个端口：用于ＦＴＰ文件传输协议　的端口：２１；
用于ＴＥＬＮＥＴ远程登录协议　的端口２３
用于ＳＭＴＰ邮件传输协议　的端口２５
用于ＤＮＳ域名服务即域名与ＩＰ之间的转换　的端口５３
用于ＨＴＴＰ超文本传输协议　的端口８０
用于ＰＯＰ３电子邮件的一种接收协议　的端口１１０
ＷＩＮＤＯＷＳ中开放的端口：１３９；
除此之外，若还有其他端口开放，就应引起重视，进一步判断是否为木马入侵。以下列出几个流行的木马所使用的通信端口有的木马端口可以重定义下面只是其默认端口　
ＢＯ３１３３７　ＹＡＩ１９９９　ＤＥＥＰＴＨＲＯＡＴ２１４０３１５０　ＮＥＴＢＵＳ１２３４５　冰河７６２６　ＳＵＢ７１２４３２７３７４　
你可以通过监视以上这些端口是否开放来判断自己是否中了木马。若遭到了木马的袭击就应清除相应的木马程序。由于手工清除比较繁琐，建议大家还是选用几款专业的木马清除软件，如：ＺｏｎｅＡｌａｒｍｈｔｔｐ／／ｗｗｗ．ｚｏｎｅｌａｂｓ．ｃｏｍ　，ＴｒｏｊａｎＲｅｍｏｖｅｒｈｔｔｐ／／ｍｅｍｂｅｒｓ．ａｏｌ．ｃｏｍ　
Ｎｅｔｓｔａｔ的主要参数还有
ｅ显示以太网的统计信息一般与参数ｓ共同使用　
ｎ以数字格式显示地址和端口信息
ｓ显示ＴＣＰ、ＩＣＭＰ、ＩＰ及ＵＤＰ的协议的统计情况。
听了我一番介绍以后，你是不是觉得Ｎｅｔｓｔａｔ挺有用？好了，快回去试试吧，看看自己有没有中木马？

上一篇：NAV 2000中文版使用评测
下一篇：木马克星——iparmor

站内搜索