冰刃之端口过滤检查

ZDNet 安全频道频道 更新时间:2008-06-13 作者: 来源:SohuIT

本文关键词:端口 IE 监听

  动画性质: 无声演示



  录制工具: 屏幕录象专家



  游戏外挂:



  VIP 会员:



  动画评级:



  动画介绍:本次教程内容比以前的针对方面更加广泛了 针对电脑端口检查 属于手动查杀的一个重要环节



  首先打开冰刃 针对几个先做解释



  首先我们看到状态 ESTABLISHED 代表网络已经连接



  CLOSE_WAIT 代表网络连接正被中断



  TIME_WAIT 代表网络连接正在等待



  LISTENING 代表网络连接监听中



  “监听”大家知道这个词不 在编程软件中监听是代表服务器监听进入的客户连接 代表此链接属于服务器型的连接 “连接等待”是客户端寻找服务器产生连接



  这几个在本次教程中没什么用 但是以后有用 先告诉大家



  首先 我们要注意到的有 “协议” “远程地址” “状态” “PID”(次要,常用于终止病毒的时候用) “路径”



  这几个参数却一不可 注意:每次检查端口的最佳时间在开机以后1分钟中



  我就不自己做木马了 直接利用联网进程检查就是了



  说明几点 监听 关闭连接 等待连接 我们都可以忽略 没连接 就算是个病毒也没事 呵呵



  我开个IE 我们模拟成IE是隐藏的 我开好了 就是SINA的网站



  看下冰刃的端口 找到联网的IE进程的路径 先看这个连接 如果确定是一个木马呢 第一确定网络连接的是否是你认识的进程的连接 IE的判断最佳的时候就是你不开网页的时候检查 还有些是IE加载的恶意插件 那么你就过滤端口连接地址来判断 大家都知道 正常的IE联网端口是 80 路径也狠重要 连接是否通短 我们的这个连接说明是安全的 80端口IE正常路径 已经连接 如果不正常的情况下就是你开机时候出现IE连接



  SVCHOST就是这样端口判断最佳 一般的SVCHOST不联网 如果发现联网 那么检查你是否有什么服务器程序 如果没有 那么那个SVCHOST就应该被木马加载了 进程中找SVCHOST很难判断 进程判断则很容易了



  好教程没什么实际的操作 因为你们所要学习的只是方法 而不是学样



  希望大家都能自己保护自己的电脑 最好都不要杀毒软件了

安全频道 端口 最新报道

安全频道 IE 最新报道

安全频道 监听 最新报道

[an error occurred while processing this directive]