kar.
吹水師父
會員編號 120896
精華
0
積分 12860
帖子 9039
威望 0 點
I-See幣 48234 錢
GAME幣 100 個
MSN宣傳 0 次
性別
男
配偶 AHWING
閱讀權限 100
註冊 2006-2-14
註冊天數 6864
狀態 離線
|
|
轉,看看是否有人正在偷看您的電腦(Win XP)
Windows XP 在〔開始〕->〔執行〕,輸入〔cmd〕確定,在〔 command prompt〕 鍵入〔netstat〕查看目前已與本電腦建立的連接。
顯示出來的結果表示為四列,其意思分別為Proto:協議,Local Address:本地地址,Foreign Address:遠程地址,State:狀態。
在位址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000),而Foreign Address中的位址又不為正常網路流覽的位址,
那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。
在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。
當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在 command prompt 視窗中用netstat命令將看不到什麼東西。
此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說,
正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議):
如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了!
注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路衝浪軟體,
也沒有進行過任何網路操作,比如流覽網頁,收、發信等。不然容易混淆對結果的判斷
|
在因失去而悲傷中,等待著無盡的雨,一直等待著不知會下到何時的雨。
Endless rain, fall on my heart 心の傷い
Let me forget all of the hate, all of the sadness
|
I-See Forum @ All rights reserved. |
|
|
|