| cyqdesign |
2008-03-16 18:05 |
運用Windows命令���,識別木馬蛛絲馬跡���!
一些基本的命令往往可以在保護網(wǎng)絡(luò)安全上起到很大的作用��,下面幾條命令的作用就非常突出�。 q<YM,%�mgj
jv�)+qmqo!
檢測網(wǎng)絡(luò)連接 A�l$z.i?R�
i<Q�DV
�W9
如果你懷疑自己的計算機上被別人安裝了木馬�,或者是中了病毒,但是手里沒有完善的工具來檢測是不是真有這樣的事情發(fā)生�����,那可以使用 Windows自帶的網(wǎng)絡(luò)命令來看看誰在連接你的計算機���。具體的命令格式是:netstat -an 這個命令能看到所有和本地計算機建立連接的IP,它包含四個部分——proto(連接方式)����、local address(本地連接地址)、foreign address(和本地建立連接的地址)����、state(當(dāng)前端口狀態(tài))。通過這個命令的詳細信息����,我們就可以完全監(jiān)控計算機上的連接�,從而達到控制計算機的目的�����。
| |