本文目录一览:
本机发现中了木马如何查到木马控制端IP
呵呵呵..开如运行CMDNETSTAT -AN
看看它是用哪个程序上线的.后面那个就是它的IP..这个太麻烦了.但是用工具又怕你不会.哎..
当中那个IP就是远程IP
如何查询木马控制端IP
拜托下次讲好木马的名字(杀毒软件的信息),有好几种木马的,你看看你是那种?
1.普通正向木马
既然你已经定位了木马,就可以确定端口。
然后监听这个端口的链接。工具:
NC
防火墙
CMD
2.反向反弹木马
平常不开端口的,通过监听80端口的特定数据包或者指定的时间等元素,以反向链接的方式,这种方式也已穿透配置不完全的防火墙。
你可以解析木马程序,或者进行端口监听
3.端口复用木马
以pcshare为例,它不开放古怪的端口,以http的端口(80)进行数据交流(隧道技术),你在防火墙,CMD中看不出来,需要特定的查杀软件(也可以
ES
抓包然后去掉普通的包,加以分析,既以包头来判断)
以上你查出来的木马ip都是直接连接的IP
不一定是入侵者的(跳板隐藏)
文章链接及相关资讯
怎么检查电脑病毒的来源
1. 最简单,最有效,最直观用杀毒软件。
2. 用系统自带的命令,netstat -an。查看下是否有向外的连接。这里要注意看得时候要把所有联网的东西都关了,包括 *** ,浏览器,还有一些下载软件等。查看到有向外联接的IP不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的。
3. 用 *** 抓包工具,看是否向外发送不明数据包。
4. 查看启动项,运行msconfig,然后在启动里看看有没有可疑的启动项,有的话去看看源文件。
5. 右击“我的电脑”在里选“管理”然后再点服务,看下有没有可疑的服务存在,大部分服务只要去大的搜索网站搜一下就知道存在不存在了,是什么作用等等都很详细。如果确定了服务是个病毒服务,那么就可以右击该服务,看下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,再到注册表里删掉相应的服务就可以了
机器中木马以后怎么查看来源IP
运行cmd
net status
查看端口 跟源IP
如果我没记错的话....