运行cmd以后输入netstat -an以后怎么查看是否被入侵
展开全部
这个也不是绝对的,根据经验判断的: 首先netstat -an 看到有一个请求连接SYN_SENT和一个通信中的连接ESTABLISHED,而且通信中的那个远程主机使用的是8000端口,可能是灰鸽子使用的端口,当然也不是绝对的啦SYN_SENT意思是本机端口发出的请求连接ESTABLISHED该端口正在通信中LISTENING开放并等待连接的端口 然后在次netstat -an 看看 那个请求连接没了,这个125.107.241.202:8000 还在通信,很可疑了,在看看进程:没打开IE,却有一个IE的进程,可能是木马插入的进程 结束进程开始查杀吧。。。 这些也不一定就是绝对的,除了8000还有别的,端口是不固定的,常用的80 81 8000 8080 8181等等别的可以用的端口
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
