2. 您的位置
3. 首页
4. 期刊论文
5. 手工查杀木马的方法

手工查杀木马的方法

来源 :黑客防线 | 被引量 : 0次 | 上传用户：AJ0704

【摘 要】

：

在DOS命令行下用netstat-na命令可以看到本机所有打开的端口。如果发现除了以上所说的端口外．还有其他端口被占用（特别是木马常用端口被占用）那可要好好查查了．你很有可能“中彩

【出 处】

：

黑客防线

【发表日期】

：

2005年8期

【关键词】

：

木马 DOS命令行 查杀 手工 黑洞2001 网络公牛 异常现象 网络连接 端口 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在DOS命令行下用netstat-na命令可以看到本机所有打开的端口。如果发现除了以上所说的端口外．还有其他端口被占用（特别是木马常用端口被占用）那可要好好查查了．你很有可能“中彩”了！比方说木马“冰河”所占用的端口是7626．黑洞2001所占用的端口是2001．网络公牛用的是234444端口……如果你发现自己的硬盘总是莫明其妙地读盘，软驱灯经常自己亮起，网络连接及鼠标屏幕出现异常现象．很可能就是因为有木马潜伏在你的机器里面．此时就应该想办法清除这些家伙了。

其他文献

我与软件比道行——从“科洛斯之神-游戏伴侣”反跟踪调试功能看软件破解

Icefire：软件剖作者为了保护自己的劳动成果，在软件加密中越来越多地引入了反跟踪调试技术，破解难度也跟着加大。如何识别、解除反跟踪调试代码也成为当今新课题。本文就以“科

期刊

Icefire反跟踪调试功能“科洛斯之神-游戏伴侣”标示符汇编程序

再玩微型后门hkshell

黑友们都玩过各式各样的后门吧?但是很多黑友在网上下载到的后门都是很陈旧的．功能很弱．而且不够隐蔽。今天我就给大家介绍一个新的后门，希望能让广大“黑民”过上幸福生活。

期刊

后门微型网上下载

VC也玩清除日志

icefire：日志是系统记录用户操作情况的地方，任何一个学习网络安全的人都应该明确日志在系统中的重要作用，但是安全方面该如何保护日志?入侵者又该如何方便、实用地删除日志?这

期刊

VC网络安全日志清除程序设计

BSM帮你时刻监控服务器

网络维护工作是最艰辛的,每天到公司第一件事就是查公司的网站主页是否被修改,服务器数据是否让非法者下载或修改过,查服务器是否有可疑的文件、进程、事件日志，如果公司在内

期刊

网络监控软件服务器BSMServiceMONITOR维护工作事件日志数据资料客户数据

如何发现脚本漏洞

脚本滑洞似乎总是层出不穷，可是很多朋友不懂为什么会产生这样多的漏洞，如何才能发现这些漏洞。

期刊

脚本漏洞

让猛壳见鬼去——用WinHex破解变速精灵1.60

变速精灵是一款强大的系统速度修改软件，通过它可以轻易地控制系统运行速度，如果不注册该软件只能使用15次，不过我们可以通过简单的WinHex操作，将它轻易破解。

期刊

系统速度修改软件WINHEX“变速精灵1.60”工具软件

木马启动新方法——利用KV2005的小BUG

最近上网经常掉线．于是断网给自己的系统优化一下．发现无用的文件我就删除（可不要自作聪明感觉无用你就删．系统挂了不要找我哟）。看到KV2005的安装文件夹占用了90多MB的空间．于是想

期刊

BUG木马系统优化网页文件文件夹Data删除上网

将安全融入程序的核心——程序员风清扬采访记

很多朋友可能对我要采访的主人公了解不多，但常去国内各大安全网站转悠的朋友一定能认识他!特别是常去天天安全网的朋友，一定会注意到一个活跃的名字：风清扬!他在网上尽心为大家

期刊

网络安全程序员网站计算机网络

将后门隐藏到底——内核级后门Hxdef4100配置及使用方法

在众多后门中，Rootkit是一个非常不错的选择。在当前比较流行的Rootkjt之中，Htacker defender尤其被人关注，由于它作为内核的一部分运行，所以这种后门将会越来越比传统技术更加强

期刊

Windows操作系统任务管理器资源管理器文件名注册表内核Hxdef4100

剖析Win32下杀毒程序编写思路

scoket：孙子兵法云：“知己知彼，百战不殆。”我们在掌握了基本的病毒技术后，就应该开始学习如何杀除病毒了，这样才能做到学以致用。本篇文章将会针对Win32平台下的常见病毒的杀毒

期刊

WIN32杀毒程序病毒特征码文件遍历注册表病毒进程