|
 | 作者: Hlj2600 [lanjiang91]
 论坛用户 |
登录 |
| ? 请问,如何查木马? |
| 地主 发表时间: 10/16 16:54 |
| 回复: nothing [eson]  论坛用户 |
登录 |
|
要看木马是哪种,一般是通过注册表run键查找 |
| B1层 发表时间: 10/16 19:22 |
 | 回复: ricky [ricky]  版主 |
登录 |
|
广外女生就不是run键,哈哈 |
| B2层 发表时间: 10/17 00:30 |
 | 回复: fhqyygt [fhqyygt]  论坛用户 |
登录 |
|
DOS下 输入命令 netstat -a 端口号大于4000的就有可能中了木马 然后再查一下注册表就知道了 怎么查就上面那个兄弟以说了,我就不多说了 |
| B3层 发表时间: 10/17 00:39 |
| 回复: violin [xuejian]  论坛用户
|
登录 |
|
你没开的端口,但是开了,那就有问题,不一定要大于4000(4000是QQ的)。 |
| B4层 发表时间: 10/17 08:15 |
 | 回复: xm02 [xm02] 论坛用户 |
登录 |
|
什么注册表RUN键啊,说具体点啊 |
| B5层 发表时间: 11/02 03:21 |
| 回复: nothing [eson] 论坛用户 |
登录 |
|
是localmachine\software\microsoft\windows\current\run. 大概吧。hehe. |
| B6层 发表时间: 11/02 08:29 |
| 回复: xm02 [xm02] 论坛用户 |
登录 |
|
我怎么找不到localmachine\开头的,好像都是HKEY_开头的啊!!! |
| B7层 发表时间: 11/02 16:38 |
| 回复: xm02 [xm02] 论坛用户 |
登录 |
|
???????? |
| B8层 发表时间: 11/03 02:00 |
| 回复: nothing [eson] 论坛用户 |
登录 |
|
难道你不懂得变通一点吗。hehe |
| B9层 发表时间: 11/03 07:17 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: ? 请问,如何查木马?