嘉定都市网
标题:
[原创]教你一招
[打印本页]
作者:
冰洋海盗
时间:
2003-10-22 13:55
标题:
[原创]教你一招
简单判断是否中病毒或木马(不绝对通用)。
玩cs的时候感觉fps异常的低了?
听mp3的时候感觉硬盘莫明的转了?
突然觉得下载速度一下子慢了?
有时候软驱自动的读起来了?
请在命令行模式下输入命令 netstat -n 一切的一切尽在眼前。
作者:
quietsoso
时间:
2003-10-22 15:12
proto localAddress Foreign Address State
Tcp 137.40.128.10:139 137.40.128.38:1668 ESTABLISHED
什么意思?
作者:
Marykey
时间:
2003-10-22 15:54
哎~
这里越来越缺乏专业水准了
作者:
冰洋海盗
时间:
2003-10-22 18:07
是你的某一个网络应用,协议是tcp ,源地址是你的IP,目标地址是远端IP,以及端口 和 目前状态established (建立)。
如果有木马在机器中活动,或者一些恶意的病毒会往外界发送数据包。可以根据端口判断(有可疑端口,就去网上查,或者关了所有网络应用,过一会再刷新,看看是不是还存在),也可以根据远端ip判断,比如你如果看到远端地址是一个一个ip接下去的,那么就是中招了。
========================
这些是个人的一些经验,绝对有效可靠。
就像楼上说的并非专业水准,要想获得专业级别的保护,那就要吸收符合专业水平的知识。 呵呵,我以后会成为专业水准的。
作者:
郁金香
时间:
2003-10-22 19:39
8错8错~有理想~偶信~
作者:
元宝妹妹
时间:
2003-10-22 20:04
支持一下~~
不是说软硬版一定要专业才算好
软硬区的功能应该在于探讨和互助
有些看起来很菜的贴子实际上可以帮菜鸟们很多忙啊
比如楼主的的这一贴 说的东东偶就不懂闹 正好学习学习呀
偶承认偶是菜鸟~~嘿嘿~~
作者:
冰洋海盗
时间:
2003-10-22 20:12
恩,其实这个是非常简单有效的。以前看到这个命令的作用,才想到可以查机器的异常网络连接的。瓦嘎嘎,我为天才下了个定义!
作者:
锋之芮
时间:
2003-10-22 22:14
装个防火墙就可以看出来了,好要这样那样,太复杂
作者:
冰洋海盗
时间:
2003-10-23 09:51
防火墙可以抵御外侵,对于内犯我到没有注意过是否会防护,不过我觉得如果是自己机器向外发包防火墙应该是不会阻止的,所以可能防火墙对此无能为力(以上不曾验证)。
作者:
冰洋海盗
时间:
2003-10-23 09:58
哦~,受教! 3KS
作者:
锋之芮
时间:
2003-10-23 22:10
呵呵,我说的没错吧
作者:
冰洋海盗
时间:
2003-10-24 09:05
你说错了,我的方法比你的简单的多。你如果理解此方法意思,你就会知道了
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
