|
外链式后门即类似TelNet那样,连接到了,就可以完全控制你的系统。先给大家看个外链式后门 这种后门如何发现呢?首先 netstat -an 80端口是WEB服务135端口如果没人连接是正常 3306是mysql,不过这有几个可疑端口912 11237 11244 11792 43642,遇到这些端口,可以先到谷歌查,比如 “912端口”,就是VMWare监听的端口。
不过如何清除了,比如我看到了43642这个端口是异常的,就输入netstat -ano|findstr “43642″,出现TCP 0.0.0.0:43642 0.0.0.0:0 LISTENING 1328,最后一行就是PID 1328
任务管理器设置一下,显示PID
找到后,用冰刃之类的查看路径,删除之即可。 外链式后门的发现与清除的过程就为大家介绍完了,这个步骤比较清晰,理解起来较容易,希望大家能够深刻的掌握。 【编辑推荐】 【责任编辑:liyan TEL:(010)68476606】(责任编辑:laiquliu) |
