论文部分内容阅读
机器中的木马会不知不觉地窃取你的QQ密码、银行 密码、网络游戏账号密码。如果需要使用这些密码,机器 上又没有安装最新的防火墙和杀毒软件,可以考虑使用 Windows本身自带的netstat命令检查是否有木马运行。其 原理是木马通常是基于TCP/UDP协议进行监听端与受害 端之间的通讯,由于这两种协议都必须在受害方打开监听 端口来等待连接。例如鼎鼎大名的冰河使用的临听端口是 7626,BackOrifice 2000则是使用54320等等。那么,我 们可以利用查看本机开放端口的方法来检查自己是否被种 了木马